Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen

Wer im Büro oder privat mit LibreOffice oder OpenOffice arbeitet, sollte die Office-Pakete aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Opfer mit manipulierten signierten Dokumenten austricksen.

Wie aus einer Apache-Mailingliste hervorgeht, sind Sicherheitsforscher der Ruhr Universität Bochum auf zwei Sicherheitslücken (CVE-2021-25635 LibreOffice, CVE-2021-41832 OpenOffice) gestoßen. An beiden Schwachstellen könnten Angreifer ansetzen, um mit dem Office-Paket erstellte Dokumente so aussehen zu lassen, als wären sie von einer vertrauenswürdigen Quelle signiert. Den Sicherheitsforschern zufolge ist die Ursache für dieses Sicherheitsproblem eine unzureichende Zertifikatsprüfung.

Quelle: Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen | heise online