LibreOffice: Schwerwiegende Lücke geschlossen

LibreOffice bekommt ein wichtiges Update auf die Version 24.8.5 und 25.2.1. Eine schwerwiegende Sicherheitslücke wurde entdeckt, mit der Angreifer Windows-Systeme kompromittieren können. Die Entwickler haben schnell reagiert und ein Update bereitgestellt, das diese Schwachstelle behebt.

Die Sicherheitslücke betrifft die Versionen 24.8 und 25.2 von LibreOffice. Sie ermöglichte es Angreifern, durch speziell präparierte Hyperlinks Makros mit beliebigen Argumenten auszuführen. Diese Links konnten über das URI-Scheme "vnd.libreoffice.command" eingebettet werden, was eine Umgehung der Sicherheitsmechanismen erlaubte.

Besonders problematisch war die Integration von Office-Schemes, die ursprünglich zur besseren Browser-Integration mit SharePoint-Servern gedacht war. Durch die Nutzung von Nicht-Datei-URLs konnten Angreifer den Schutzmechanismus umgehen, der normalerweise das Ausführen von gefährlichen Programmen verhindert.

Die neue Version 24.8.5 sowie 25.2.1 korrigieren diese sicherheitsrelevanten Fehler. Die Versionen stehen auf der LibreOffice-Download-Webseite zur Verfügung. IT-Verantwortliche und Nutzer sollten sicherstellen, dass sie die aktuelle Version installiert haben, um die Angriffsfläche für Cyberkriminelle zu minimieren.

Das Update bietet den Nutzern einen verbesserten Schutz vor Cyberangriffen. Durch die Behebung der Sicherheitslücke wird das Risiko minimiert, dass Schadsoftware unbemerkt auf das System gelangt. Nutzer können somit sicherer mit Dokumenten arbeiten, ohne befürchten zu müssen, dass durch einen einfachen Klick auf einen Link ihr System kompromittiert wird.

FAQ-Bereich

Was ist die Sicherheitslücke in LibreOffice?

Die Lücke erlaubt es, über manipulierte Links Makros auszuführen.

Welche Versionen sind betroffen?

Die Versionen 24.8 und 25.2 sind betroffen.

Wie kann ich mich schützen?

Durch das Update auf die Version 24.8.5 oder 25.2.1.

Wo kann ich das Update herunterladen?

Auf der offiziellen LibreOffice-Download-Webseite.