Forscher kritisieren "unzureichende" Sicherheit von OpenOffice

14.08.2006
Nach Untersuchungen des französischen Verteidigungsministeriums könnte die OpenOffice-Software ein höheres Sicherheitsrisiko darstellen als das Microsoft-Pendant.

"Die Sicherheit von OpenOffice ist unzureichend", monieren Forscher des französischen Verteidigungsministeriums in ihrem Report "In-depth analysis of the viral threats with OpenOffice documents".

Nach wie vor sei die Software-Suite anfällig für viele potenzielle Malware-Attacken, so die Autoren. Der Bericht beschreibt vier Proof-of-Concept-Viren, die verdeutlichen sollen, wie sich bösartige Makros und Templates für Systeme mit der Open-Source-Software kreieren lassen. "Das virenbezogene Bedrohungspotenzial durch OpenOffice.org ist mindestens so groß wie das von Microsofts Office-Suite - und in mancher Hinsicht sogar größer", so der Report.

Einige der in dem Bericht beschriebenen Probleme betreffen das Grunddesign der Software. So soll OpenOffice.org den Forschern zufolge beispielsweise keine angemessenen Software-Sicherheitschecks vornehmen. Darüber hinaus eröffne die hohe Flexibilität der kostenlosen Office-Suite Virenschreibern zahlreiche Möglichkeiten, Malware zu kreieren. Der Bericht soll demnächst in dem Pariser Journal "Computer Virology" veröffentlicht werden.

Einen von den französischen Forschern entdeckten Bug hat das OpenOffice-Team bereits behoben. Dieser Fehler in der Programmierlogik der Software sei eine echte Schwachstelle gewesen, räumt Louis Suarez-Potts, Community-Manager von OpenOffice.org, ein. Bei den anderen Problemen handle es sich jedoch um theoretische Lücken. Laut Suarez-Potts wird derzeit daran gearbeitet, die Gesamtsicherheit der Software zu verbessern. In den vergangenen Wochen habe man eine Reihe von Schwachstellen beseitigt, so dass ein Upgrade auf die jüngste Version zu empfehlen sei.

Nach Ansicht von Sicherheitsanbietern zeigen gerade die jüngsten Bugs, dass es für das Open-Source-Projekt in Sachen Sicherheit noch viel zu tun gibt. "Diese Art von Schwachstellen in Microsoft Office hätten umgehend für Schlagzeilen gesorgt", so Russ Cooper, Security-Analyst bei Cybertrust. Im Prinzip sei hier komplett ignoriert worden, was Microsoft im Hinblick auf die Sicherheit der eigenen Office-Dokumente durchgemacht habe. In den vergangenen Wochen machten sich Angreifer eine Reihe von Bugs in Microsofts Office-Applikationen zunutze, um manipulierte Word-, Excel- und PowerPoint-Dokumente via E-Mail an ihre Opfer zu schicken. (kf)