Hallo

Enthält aber nun z. B. ein LibreOffice genau die gleichen Angriffspfade, wie ein M$-Office? Gilt dies für beide Plattformen (Linux und Windows)?

Kann Libre Office VBA oder MS-Office-Makros ausführen? Soweit ich weiß, arbeitet Libre-Office wie Open Office mit Python als Skriptsprache.

Python?? Ich war bisher der Überzeugung, es sei Java.

Da haben wir wohl beide recht und beide nur unvollständig:

„LibreOffice internally supports the following scripting languages:

1. LibreOffice Basic
2. JavaScript
3. BeanShell
4. Python

In addition, developers can use high-level languages, for example Java programming language, to control LibreOffice externally.“

Es wird also (unter anderem) auch ein Basic-Dialekt unterstützt. Ob und wie weit der zu MS-Offices Scripting-Unterstützung kompatibel ist, sei jetzt mal dahingestellt.

Es gab da z. B. mal eine Lücke in JPEG-DLLs, durch die man über die EXIF-Header (o.ä.) Schadcode in Windows-Hosts einschleusen konnte.

Das ist ja nun schon Ewigkeiten her.

Ja und? Das heißt ja nicht, dass ein ähnlicher Angriff über eine bisher noch nicht bekannte Schwachstelle nicht jederzeit wieder passieren könnte.

Natürlich ist das möglich. Da wir von „bisher noch nicht bekannte[n] Schwachstelle[n]“ aber prinzipbedingt nichts wissen, kann ich nur von den mir bekannten Angriffen ausgehen und die sich eben schon Ewigkeiten her. Tom schrieb ja selbst auch von „Es gab da […] mal“.

Ich kann mir auch nicht vostellen, dass ein solcher Angriffsweg, wenn er denn breit gestreut und öffentlich sichtbar genutzt würde, lange unbekannt bliebe.

Tschö, Auge