0-Day-Lücke
Angriffe auf neue Excel-Lücke
Eine vermutlich neue Sicherheitslücke Excel wird bereits aktiv für gezielte Angriffe ausgenutzt. Die Schwachstelle ermöglicht das Einschleusen und Ausführen von beliebigem Code.
Das zu Symantec gehörende Sicherheitsportal Security Focus berichtet über eine kritische Sicherheitslücke in Excel 2007, die nach Angaben von Symantec bereits für gezielte Angriffe ausgenutzt wird. Eine erfolgreiche Ausnutzung (Exploit) der Anfälligkeit kann zum Einschleusen von Code verwendet werden. Eine offizielle Stellungnahme von Microsoft steht bislang noch aus.
Wie Security Focus meldet, steckt in Excel 2007, einschließlich Service Pack 1, eine bislang unbekannte Schwachstelle, die beim Überschreiten von Speichergrenzen zum Absturz führt. Dadurch gelangt eingeschleuster Code in den Speicher und kann ausgeführt werden. Um die Sicherheitslücke auszunutzen, müssen potenzielle Opfer dazu gebracht werden eine speziell präparierte Excel-Datei zu öffnen.
Symantec hat bereits entsprechende Angriffe entdeckt und erkennt präparierte Excel-Dokumente als Trojan.Mdropper.AC. Funktioniert der Exploit, wird ein Trojanisches Pferd auf dem Rechner abgelegt. Außerdem können weitere Dateien aus dem Internet herunter geladen werden.
Weitere Details zu der Sicherheitslücke sind noch nicht bekannt. Eine Stellungnahme von Microsoft liegt ebenfalls noch nicht vor. Bis auf Weiteres sollten Sie Excel-Dateien, die Sie etwa per Mail erhalten, nur öffnen, wenn Ihnen der Absender bekannt ist und Sie von ihm eine solche Mail erwartet haben.
