Französisches Ministerium warnt vor gefährlichen Lücken in OpenOffice.org

ingo,
Office-AnwendungenOpen SourceSicherheitSicherheitsmanagementSoftware

In der langjährigen Sicherheitsdebatte, die sich zumeist um die Sicherheitsprobleme der Betriebssysteme aus dem Hause Apple und Microsoft beziehungsweise um die Redmonder Office-Suite drehte, gibt es nun einen interessanten Diskussionsansatz. Untersuchungen des französischen Verteidigungsministeriums haben ergeben, dass die freie Office-Lösung OpenOffice.org erhebliche Sicherheitslücken aufweist. Das berichtet Infoworld.com.

In dem Report schreiben die Autoren, dass das Programm verwundbar für eine Vielzahl von möglichen Bedrohungen des Internets wäre. Das belegen sie mit der Beschreibung von 4 Proof-of-Concept-Viren, die zeigen, wie bösartiger Code OpenOffice-Systeme kompromittieren kann. Das Problem seien aber nicht einzelne Lücken, sondern die Grundarchitektur der Software. Als Beispiel wird das Fehlen geeigneter Sicherheitschecks bei der Ausführung von Programmen unter OpenOffice genannt.

OpenOffice.org ist bereits in Kontakt mit den Verfassern und hat auch schon eine der in der Studie entdeckten Lücken gepatched. (ah)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
ingo
Autor: ingo