Hallo Wilfried,
Wilfried Kaeufler schrieb:
5. SCHUTZMASSNAHMEN: Kritische Schwachstelle in OpenOffice.org
Tag der Offenen Tuer
Das Bundesamt fuer Sicherheit in der Informationstechnik
[http://www.bsi.bund.de] warnt vor einer Schwachstelle in der frei
verfuegbaren Office-Suite OpenOffice.org, die dazu fuehren kann, dass
ein Angreifer Schadcode auf den PC einschleust. Damit dies moeglich
wird, muss der Nutzer eine speziell manipulierte WMF- oder EMF-Datei mit
OpenOffice.org oeffnen. Die Datei kann dabei ggf. auch in Dokumenten
eingebettet sein. Das Dokument kann z.B. auf einer Webseite bereit
gestellt oder per E-Mail versandt werden. Von der Schwachstelle
betroffen sind alle Versionen von OpenOffice.org vor der aktuellen
Version 2.1. Das BSI empfiehlt daher allen Nutzern von OpenOffice.org,
sich die Version 2.1 unter http://download.openoffice.org/2.1.0/
herunter zu laden und zu installieren.
Die Benutzer von OOo1.1.5 müssen die Datei svt645mi.dll austauschen. Man
kann die neue Version von den ftp-servern vom Verzeichnis
/OpenOffice/stable/1.1.5secpatch2/ herunterladen. Sie ist genauso groß
wie die alte, hat aber die Versionsnummer 7.0.0.9098.
mfG
Regina
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
