LibreOffice: Ausführen von Makros
Sicherheitslücken in LibreOffice haben zur Folge, dass entfernte Angreifer Makros ausführen können und auf verschlüsselte Passwörter zugreifen können. Insgesamt liegen drei verschiedene Schwachstelle vor (CVE-2022-26305, CVE-2022-26306, CVE-2022-26307) deren Bedrohungsgrad das Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund als hoch einstuft.
Besonders kritisch ist ein Fehler bei der Behandlung von Makros. Normalerweise führt LibreOffice lediglich signierte Makros in Dokumenten aus. Eine der LibreOffice-Schwachstellen hat nun allerdings zur Folge, dass die Zertifikatsprüfungen nicht ordnungsgemäß durchgeführt werden. Hierdurch kann der Angreifer auch nicht signierte Makros in Dokumenten ausführen.
Die Fehler wurden kürzlich in der Versionen 7.2.7 und 7.3.3 korrigiert.
Der Beitrag LibreOffice: Ausführen von Makros erschien zuerst auf Linux-Magazin.