In Libreoffice gibt es eine Remote Code Execution-Schwachstelle (CVE-2018-16858), die per Macro/Event-Execution ausgenutzt werden kann.
Anzeige
Wenn es um Schwachstellen in Office ging, war bisher meist Microsoft und seine Produkte gemeint. Jetzt hat es die freie Office-Variante LibreOffice getroffen. Gerade ist mir folgender Tweet unter die Augen gekommen.
CVE-2018-16858 – Remote Code Execution via Macro/Event execution in LibreOffice (nothing is sacred anymore)https://t.co/ZRXMyxeuGz pic.twitter.com/PiqIrJqeaM
— Catalin Cimpanu (@campuscodi) 1. Februar 2019
Jemand hat mal einen Blick auf LibreOffice geworfen und entdeckte eine Möglichkeit zur Remote Code-Ausführung. Die Remote Code-Ausführung ist möglich, sobald ein Benutzer eine bösartige ODT-Datei öffnet und mit der Maus über das Dokument fährt. Dann wird der Code ohne einen Warndialog auszulösen, ausgeführt.
Dieser Ansatz und die Schwachstelle werden in diesem Blogbeitrag beschrieben. Dabei wird die Schwachstelle im Kontext von Windows diskutiert, aber die Schwachstelle (CVE-2018-16858) kann unter Linux auf die gleiche Weise ausgenutzt werden. Ergänzung: heise.de hat diesen Artikel mit ergänzenden Informationen veröffentlicht.
Anzeige
Getestete LibreOffice-Version: 6.1.2.1 (6.0.x erlaubt keine Parameterübergabe)
Getestete Betriebssysteme: Windows + Linux (beide betroffen)
Anzeige
Hi,
gleiches Problem wie in WinOffice, wenn man Makros aktiviert. Und gleiche Lösung: Makros abschalten.
Also nix Neues, nur neu aufgekocht.
Anmerkung: ja, auch Java kann man unter LO abschalten.
Die "Schwachstelle" wurde bereits vor Monaten in den Versionen 6.0.7 und 6.1.3 behoben.