Date: prev next · Thread: first prev next last
2012 Archives by date, by thread · List index


Hallo,

ein kurzes Update dazu: Erich Christian hat heute eine Rückmeldung von G-Data erhalten, die zur betreffenden Datei schreiben: "Die von Ihnen eingesendete Datei wird aktuell nicht mehr von uns erkannt".

Es dürfte sich wohl um Schadcode handeln, nach dem, was unsere Analysen ergeben haben (PHP-Rootkit), allerdings dürfte das Risiko für den normalen Anwender recht gering sein, da G-Data nebst anderen Virenscannern die Datei größtenteils nicht (mehr) listet.

Viele Grüße
Flo

Florian Effenberger wrote on 2012-05-14 08:50:
Möglicher Schadcode auf LibreOffice-Box

Durch einen Hinweis wurden wir darauf aufmerksam, dass sich auf der
DVD-Version (nicht auf der Nur-CD-Variante) der LibreOffice-Box ab
Version 3.3.3 ein offizielles OpenClipArt-Archiv befindet, das
möglicherweise Schadcode enthält.

Die LibreOffice-Box wird mit bestem Wissen und Gewissen und nach dem
Stand der Technik und unter Beachtung sämtlicher relevanter
Sicherheitsvorkehrungen erstellt, und vor Veröffentlichung mit mehreren
Virenscannern geprüft. Sämtliche dieser Tests meldeten in der
Vergangenheit keinen Fund, erst vor wenigen Tagen schlug ein
Online-Scanner an.

Die Datei "laughter_pocahontas_01.txt-unverified" befindet sich auf der
DVD unter "html/assets/de/artwork/clipart/openclipart/" im gepackten
Archiv "openclipart-incoming-2007-02-05.tar.gz" und richtet auf normalen
Systemen keinen Schaden an. Es handelt sich um ein schädliches
PHP-Skript namens "r57shell", das nur dann zur Gefahr werden kann, wenn
es auf einem Webserver mit installiertem PHP-Interpreter gestartet wird.

Umgehend von uns informierte Hersteller von Antiviren-Software stufen
sie Situation unterschiedlich ein. Während ein Hersteller explizit davon
spricht, dass es sich um keinen Schadcode handelt, sieht ein anderer
darin durchaus einen Schadcode, jedoch nur von sehr niedriger
Gefahrenstufe.

Zahlreiche weitere Virenscanner melden nach wie vor keinen Fund in
besagter Datei.

Um Risiken für unsere Nutzer zu vermeiden, haben wir dennoch umgehend
reagiert, und alle Downloads mit der verdächtigen Datei auf unseren
Servern gesperrt. Zudem wurde die aktuelle Version der LibreOffice-Box
neu erstellt und die betreffende Datei entfernt.

Aus Sicherheitsgründen raten wir allen Anwendern, die aktuelle Version
der LibreOffice-Box zu benutzen, die auf http://de.libreofficebox.org
erhältlich ist.


--
Florian Effenberger, Chairman of the Board
Tel: +49 8341 99660880 | Mobile: +49 151 14424108
The Document Foundation, Zimmerstr. 69, 10117 Berlin, Germany
Rechtsfähige Stiftung des bürgerlichen Rechts
Legal details: http://www.documentfoundation.org/imprint

--
Informationen zum Abmelden: E-Mail an discuss+help@de.libreoffice.org
Probleme? http://de.libreoffice.org/hilfe-kontakt/mailing-listen/abmeldung-liste/
Tipps zu Listenmails: http://wiki.documentfoundation.org/Netiquette/de
Listenarchiv: http://listarchives.libreoffice.org/de/discuss/
Alle E-Mails an diese Liste werden unlöschbar öffentlich archiviert

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.