Openoffice Impress macht Hacker glücklich

Der Sicherheitsexperte Charlie Miller hat in Openoffice Impress zwei Sicherheitslücken entdeckt. Impress ist das Präsentationsprogramm des freien Openoffice-Pakets. Die Programmfehler ermöglichen es Angreifern, einen PC zu kapern. Dazu brauchen sie keinen physikalischen Zugang zum Rechner. Es genügt, den Nutzer dazu zu bringen, eine manipulierte Datei zu öffnen.Die Fehler liegen in Speicherzugriffsfehlern beim Umgang mit bestimmten Inhalten, die nicht näher beschrieben werden. Miller hat die Sicherheitslücken in der aktuellen Version von Openoffice Impress 3.2.1 für Windows nachgewiesen, sie können aber auch in anderen Versionen auftreten. Abhilfe von Seiten der Entwickler gibt es bislang nicht. Um sich zu schützen, bleibt einstweilen nur, auf ein anderes Präsentationsprogramm zurückzugreifen.