In der beliebten Bürosoftware-Suite LibreOffice wurde eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern ermöglicht, mittels manipulierter Links in Dokumenten schadhaften Code auszuführen. Betroffen sind vor allem Windows-Nutzer, da Angreifer durch die Sicherheitslücke potenziell gefährliche Dateien starten können. Die Entwickler haben jedoch bereits ein Update bereitgestellt, das diese Schwachstelle behebt.
Hintergrund zur Sicherheitslücke
LibreOffice bietet eine Funktion, mit der Hyperlinks in Dokumenten durch Drücken der "Strg"-Taste und Klicken direkt geöffnet werden können. Unter Windows kann ein Link zur weiteren Verarbeitung an die Systemfunktion ShellExecute übergeben werden. Um potenzielle Sicherheitsrisiken zu minimieren, besitzt LibreOffice einen Mechanismus, der verhindert, dass Pfade zu ausführbaren Dateien auf diese Weise geöffnet werden.
Umgehung des Schutzmechanismus durch Angreifer
Trotz dieses Sicherheitsmechanismus fanden Experten heraus, dass Angreifer mit speziell präparierten Links diesen Schutz umgehen können. Dies geschieht durch die Nutzung von Nicht-Datei-URLs, die von ShellExecute als Windows-Dateipfade interpretiert werden. Die Schwachstelle ist unter der Kennung CVE-2025-0514 erfasst und wurde mit einem CVSS-Wert von 7.2 als hoch eingestuft. Die LibreOffice-Entwickler haben jedoch keine Details dazu veröffentlicht, wie solche Links konkret aussehen oder wie ein Angriff genau ablaufen könnte.
Update schließt die Sicherheitslücke
Um Nutzer vor potenziellen Angriffen zu schützen, haben die Entwickler schnell reagiert und ein Update bereitgestellt, das die Schwachstelle schließt. Betroffen sind alle Versionen von LibreOffice ab 24.8. Die fehlerkorrigierte Version 24.8.5 sowie alle neueren Versionen verhindern Umgehungsversuche dieses Sicherheitsmechanismus.
Windows-Nutzern wird dringend empfohlen, das Update schnellstmöglich durchzuführen. Die aktuelle Version steht auf der offiziellen Download-Seite von LibreOffice bereit.
Fazit
Die entdeckte Sicherheitslücke in LibreOffice zeigt, wie wichtig regelmäßige Software-Updates sind, um potenzielle Risiken zu minimieren. Insbesondere Windows-Nutzer sollten sicherstellen, dass sie stets die neueste Version verwenden, um sich vor Angriffen durch manipulierte Links zu schützen. Das von den Entwicklern bereitgestellte Update sorgt dafür, dass solche Schwachstellen nicht mehr ausgenutzt werden können.
Comments