Die Entwickler von LibreOffice haben eine Sicherheitslücke behoben, die es ermöglichte, signierte Makros trotz fehlgeschlagener Prüfung auszuführen. In der neuen Version von LibreOffice ist es nun nicht mehr möglich, Makros auszuführen, wenn deren Signaturprüfung fehlschlägt. Dies wird durch die Standardeinstellung „hohe Makro-Sicherheit“ erreicht, die automatisch fehlerhafte Makros deaktiviert.
Die Schwachstelle, identifiziert als CVE-2024-6472 mit einem hohen Risiko-Score von 7.8, wurde durch die OpenSource Security GmbH gemeldet und betrifft Dokumente, die signierte Makros enthalten. Die neue LibreOffice-Version 24.2.5 schließt diese Sicherheitslücke und steht auf der LibreOffice-Website für verschiedene Plattformen zum Download bereit.
Quelle:
https://www.heise.de/news/LibreOffice-bessert-bei-der-Makro-Sicherheit-nach-9825253.html
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com