Eine bedeutsame Schwachstelle in LibreOffice eröffnet Angreifern den Zugriff auf Windows-Computersysteme. Die Lücke betrifft insbesondere Hyperlinks. Experte empfehlen eine umgehende Aktualisierung.
Schwere Sicherheitslücke entdeckt
Die CVE-2025-0514 ist eine gravierende Sicherheitsanfälligkeit. Sie betrifft alle Versionen vor 24․8․5 der beliebten Open-Source-Office-Suite. Laut Berichten können Angreifer durch diese Schwachstelle bösartige Dateien ausführen. Hyperlinks dienen als Angriffsvektor. LibreOffice, erstellt von The Document Foundation (TDF), zählt ungefähr 200 Millionen aktive Nutzer. Etwa ein Viertel dieser Nutzer sind Studenten. Zehn Prozent nutzen Linux wo LibreOffice oft als Standard-Software fungiert.
Funktionsweise des Exploits
Angreifer können manipulierte Links in Dokumenten ebenso wie zum Beispiel odt oder ods einfügen. Wenn Anwender auf diese Links klicken – kann beliebiger Code gestartet werden. Dies geschieht sogar ohne aktivierte Makros. Die Schwere des Problems erhält von der CVSS v4.0-Skala eine Bewertung von 7⸴2 – dies stellt ein hohes Risiko dar. Der Exploit nutzt eine spezifische Funktion in LibreOffice, bei der Hyperlinks durch die Kombination von Strg + Klick aktiviert werden. Normalerweise blockiert die Software gefährliche Pfade.
Dennoch fanden Sicherheitsforscher heraus, dass attestierte Nicht-Datei-URLs diesen Schutz umgehen können.
Schnelle Reaktion der Entwickler
Das Team von LibreOffice hat schnell gehandelt. Am 25. Februar 2025 wurde die Version 24․8․5 veröffentlicht. Diese Version beinhaltet aktualisierte Validierungsüberprüfungen die verhindern. Dass Nicht-Datei-URLs als lokale Dateipfade erkannt werden.
Dringende Aktualisierung empfohlen
Experten raten, LibreOffice sofort zu aktualisieren. Nicht aktualisierte Systeme könnten weiterhin für dokumentbasierte Angriffe gefährdet sein, oft verbreitet durch Phishing-Kampagnen. Die aktuellste Version 25․2․1 sollte ähnlich wie ohne diesen Fehler sein. Die bestehende Sicherheitsanfälligkeit kann ebenfalls ausgenutzt werden, wenn die Makros deaktiviert sind. LibreOffice Basic wird oft als potenzielles Risiko angesehen und deshalb häufig deaktiviert.
Wie steht es um Ihre Meinung zu dieser Sicherheitsanfälligkeit in LibreOffice? Nutzen Sie diese Open-Source-Alternative zu Microsoft Office und wenn ja was sind Ihre Erfahrungen? Diskutieren Sie Ihre Gedanken in den Kommentaren!
Kommentare
und Benutzereingaben
Obwohl bislang keine aktiven Versuche zur Ausnutzung festgestellt wurden, hält die LibreOffice-Community die Schwachstelle für kritisch. Anwender können die gepatchte Version direkt aus dem offiziellen Repository herunterladen.