In ungepatchten Versionen von LibreOffice und OpenOffice lauert eine neue Sicherheitslücke, Hacker können Dokumente so manipulieren, dass sie aussehen, als wären sie von einer vertrauenswürdigen Quelle signiert worden. Auch wenn die Schwachstelle (CVE-2021-41832 in OpenOffice und CVE-2021-25635 in LibreOffice) wird als moderat eingestuft, es kann zu schwerwiegenden Folgen führen.
In Dokumentmakros eingesetzte digitale Signaturen dienen dazu, Benutzern zu helfen, die Authentizität eines Dokuments zu bestätigen, und ihre Manipulation könnte eine ganze Organisation gefährden.
CVE-2021-41832 in OpenOffice; CVE-2021-25635 in LibreOffice
Die OpenOffice-Sicherheitslücke wurde vom Sicherheitsforscher Dave Fisher entdeckt, der es als "Apache OpenOffice" beschrieb: Inhaltsmanipulation mit Zertifikatsvalidierungsangriff“. „Es ist möglich, dass ein Angreifer Dokumente manipuliert, die so aussehen, als wären sie von einer vertrauenswürdigen Quelle signiert. Alle Versionen von Apache OpenOffice bis 4.1.10 sind betroffen. Benutzern wird empfohlen, auf Version 4.1.11 zu aktualisieren“, Fisher schrieb.
Die Schwachstelle von LibreOffice ist identisch. „Eine Sicherheitslücke durch eine fehlerhafte Zertifikatsvalidierung in LibreOffice ermöglichte es einem Angreifer, ein ODF-Dokument selbst zu signieren, mit einer vom Ziel nicht vertrauenswürdigen Signatur, Ändern Sie es dann, um den Signaturalgorithmus in einen ungültigen zu ändern (oder LibreOffice unbekannt) Algorithmus und LibreOffice würden eine solche Signatur mit einem unbekannten Algorithmus fälschlicherweise als gültige Signatur einer vertrauenswürdigen Person darstellen,“ laut LibreOffice’s beratend.
So schützen Sie sich vor CVE-2021-41832, CVE-2021-25635-Exploits
In Bezug auf das Patchen des Problems, Es ist wichtig zu beachten, dass weder LibreOffice noch OpenOffice eine automatische Aktualisierungsfunktion bieten. Sie sollten sicherstellen, dass Sie die neuesten Versionen verwenden, um sicherzustellen, dass Sie geschützt sind: OpenOffice-Version 4.1.10 und später, und LibreOffice-Version 7.0.5 oder 7.1.1 und später. Sie können für jede Anwendung die neuesten Versionen aus den offiziellen Quellen herunterladen.
Im April 2021, Sicherheitsforscher berichteten über mehrere Ein-Klick-Schwachstellen in mehreren beliebten Software-Apps, einschließlich LibreOffice und OpenOffice, Ermöglichen, dass Bedrohungsakteure willkürliche Codeausführungsangriffe ausführen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: