Ein unbekannter Softwareanalyst hat eine hochkritische Sicherheitslücke in der Büro-Anwendung Star Office gefunden. Der Hersteller Sun bessert mit Patches nach.
Mit Hilfe einer manipulierten TIFF-Datei konnten Angreifer die Sicherheitslücke (CVE-2007-2834) in Star Office ausnutzen. Öffnet ein Anwender eine zuvor präparierte Datei, löst dies einen Pufferüberlauf aus, der dem Angreifer ermöglichte, beliebigen Schadcode auszuführen und somit das betroffene System zu korrumpieren.
Der Fehler betrifft die Versionen 6,7 und das derzeit aktuelle Star Office 8 auf den Plattformen Solaris, Linux und Windows. Frühere Versionen sind laut Sun nicht betroffen. Die Patches für die verschiedenen Versionen und Systeme können über den Sun-Support heruntergeladen werden. Auf Grund der Schwere des Fehlers wird ein baldiges Update dringend angeraten.
Auch Open Office, das auf dem gleichen Code basiert, war von der Sicherheitslücke betroffen. Die am 17. September veröffentlichte Version 2.3 behob das Problem. Nutzer mit älteren Ausgaben sollten schnellstmöglich auf 2.3 wechseln.
