Informationssicherheit

Sicherheitslücke in Libreoffice gefährdet Windows-Nutzer

Sicherheitslücke in Libreoffice gefährdet Windows-Nutzer

Durch speziell gestaltete Hyperlinks in Dokumenten können Angreifer bei Libreoffice potenziell Schadcode zur Ausführung bringen.

In der weitverbreiteten freien Office-Suite Libreoffice klafft eine Sicherheitslücke, die es Angreifern ermöglicht, auf fremden Windows-Systemen Schadcode zur Ausführung zu bringen. Auf dem Zielsystem muss dafür lediglich ein speziell gestalteter Hyperlink in einem Dokument geöffnet werden. Die Schwachstelle ist als CVE-2025-0514 registriert und erreicht mit einem CVSS-Wert von 7,2 einen hohen Schweregrad.

Libreoffice verfügt bekanntlich über eine Funktion, durch die sich Hyperlinks durch Halten der Strg-Taste direkt mit einem Klick öffnen lassen. Wie die Entwickler der Office-Suite in einer Sicherheitsmeldung erklären, wird der jeweilige Link dabei an die Shellexecute-Funktion des Windows-Betriebssystems übergeben.

Links zu ausführbaren Dateien werden dabei von Libreoffice blockiert, so dass es durch das bloße Öffnen eines Links eben nicht zu einer potenziell gefährlichen Codeausführung kommen kann. Durch CVE-2025-0514 lässt sich der dafür zuständige Mechanismus aber wohl umgehen, um beispielsweise eine Malware zur Ausführung zu bringen.

Ein Patch ist verfügbar

Der Sicherheitsmeldung zufolge gelingt die Ausnutzung der Sicherheitslücke durch die Verwendung spezieller Nicht-Datei-URLs, die von Shellexecute aber als Windows-Dateipfade interpretiert werden. Wie diese URLs im Detail aussehen, erklären die Libreoffice-Entwickler allerdings nicht. Betroffen sind den Angaben nach die Libreoffice-Versionen 24.8.0 bis einschließlich 24.8.4.

Geschlossen wurde die Schwachstelle mit der am 20. Februar veröffentlichten Version 24.8.5. Anwendern wird empfohlen, die Office-Suite zeitnah zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Die aktuelle Version lässt sich auf der Webseite des Projektes herunterladen. Zur Betroffenheit des neueren Libreoffice 25.2 machen die Entwickler keine Angaben.

Gefunden auf www.golem.de/news/malware-im-anflug-sicherheitsluecke-in-libreoffice-gefaehrdet-windows-nutzer-2502-193761.html