DKK007
PCGH-Community-Veteran(in)
LibreOffice Exploit ermöglicht das Ausführen beliebiger Programme
Für LibreOffice gibt es einen Exploit, von dem vor allem Version 6.1.0 bis 6.1.2 betroffen ist. Über ein Makro, welches über eine einfache Mausbewegung aktiviert wird, lässt sich ein beliebiges Programm auf dem PC starten frei mit einem Parameter (Dateiname, URL o.ä.) füttern.
Da ich zufällig die Version 6.1.0 bei mir installiert hatte habe ich es mal ausprobiert. Ich hab es zwar nicht hinbekommen automatisch Dateien herunterladen zu lassen, aber zumindest lässt sich Firefox starten und die LibreOffice Exe herunterladen oder die Seite von heise zu dem Exploit aufrufen.
In der aktuellen Version 6.1.4 ist die Lücke geschlossen. Die präparierten odt/fodt-Dateien selbst werden von keinem Virenscanner als schädlich erkannt.
Quellen:
Sicherheitsupdates: Gefaehrliche Makros fuer LibreOffice | heise online
InsertScript: Libreoffice (CVE-2018-16858) - Remote Code Execution via Macro/Event execution
Für LibreOffice gibt es einen Exploit, von dem vor allem Version 6.1.0 bis 6.1.2 betroffen ist. Über ein Makro, welches über eine einfache Mausbewegung aktiviert wird, lässt sich ein beliebiges Programm auf dem PC starten frei mit einem Parameter (Dateiname, URL o.ä.) füttern.
Da ich zufällig die Version 6.1.0 bei mir installiert hatte habe ich es mal ausprobiert. Ich hab es zwar nicht hinbekommen automatisch Dateien herunterladen zu lassen, aber zumindest lässt sich Firefox starten und die LibreOffice Exe herunterladen oder die Seite von heise zu dem Exploit aufrufen.
In der aktuellen Version 6.1.4 ist die Lücke geschlossen. Die präparierten odt/fodt-Dateien selbst werden von keinem Virenscanner als schädlich erkannt.
Quellen:
Sicherheitsupdates: Gefaehrliche Makros fuer LibreOffice | heise online
InsertScript: Libreoffice (CVE-2018-16858) - Remote Code Execution via Macro/Event execution
