LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Dass Open Source-Software eben nur dann mehr Sicherheit verspricht, wenn die Quellcodes auch wirklich von erfahrenen Nutzern gegengeprüft werden, zeigt sich immer wieder einmal. Ein aktuelles Beispiel ist LibreOffice, das mit seiner eigenen integrierten Skriptsprache die Möglichkeit bietet, Makros zu integrieren. Diese bergen allerdings auch Risiken.
Die Kollegen von SemperVideo demonstrieren euch hier, wie solch ein Problem aussehen kann. Denn es lassen sich aus einem Dokument heraus externe Programme starten, wenn nur der Mauszeiger über einen bestimmten Bereich fährt. Einer scheinbar vom Nutzer gestarteten Malware wären so Tür und Tor geöffnet. In der jüngsten Version ist diese Lücke geschlossen, weshalb eine Installation der aktuellsten Fassung unbedingt zu empfehlen ist.
Download LibreOffice - Umfangreiche und quelloffene Office-Suite Mehr von SemperVideo: Auf YouTube
Die Kollegen von SemperVideo demonstrieren euch hier, wie solch ein Problem aussehen kann. Denn es lassen sich aus einem Dokument heraus externe Programme starten, wenn nur der Mauszeiger über einen bestimmten Bereich fährt. Einer scheinbar vom Nutzer gestarteten Malware wären so Tür und Tor geöffnet. In der jüngsten Version ist diese Lücke geschlossen, weshalb eine Installation der aktuellsten Fassung unbedingt zu empfehlen ist.
Download LibreOffice - Umfangreiche und quelloffene Office-Suite Mehr von SemperVideo: Auf YouTube
Verwandte Videos
- Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
- MVT: So testet ihr euer Smartphone auf Pegasus-Infektionen
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Achtung: Firefox lässt ab Werk wieder aktives JavaScript in PDFs zu
- Google Assistent ohne Aktivierungswort: Look and Talk vorgestellt
Da 6.2 nach Veröffentlichung der Lücke kam sollte die Lücke dort nicht enthalten sein
Es geht um folgendes
https://www.libreoffice.org/about-us/security/advisories/cve-2018-16858/
Und manch einer dachte also, das gilt nur fürs böse MS Office?!
Ansonsten werden Lücken heute zumeist nicht durch "quellcodeeinsicht" gefunden...wie auch dieser fall vorzüglich demonstriert