75902

Excel: Dritte Sicherheitslücke in einer Woche

22.06.2006 | 09:22 Uhr |

Betrachtet man die News zu Excel in den letzten Tagen, könnte man meinen, das Programm hat mehr Löcher als ein Schweizer Käse. Denn zum dritten Mal wird nun vor einer Sicherheitslücke gewarnt. Eine Infektion kann bereits erfolgen, indem eine Excel-Datei lediglich geöffnet wird.

Diese Woche ist die Excel-Woche - allerdings im negativen Sinn. Denn Sicherheitsexperten warnen nun vor der mittlerweile dritten Sicherheitslücke, die innerhalb der letzten Tage entdeckt wurden. Angreifer können nach Angaben der Experten von Securitytracker durch Ausnutzung der Lücke eigenen Code auf angegriffenen Systemen ausführen. Allerdings muss dazu der Angegriffene ein wenig mitspielen, indem er dazu gebracht wird, eine speziell präparierte Excel-Datei (die er beispielsweise per Mail erhält) zu öffnen. Diese Aktion genügt bereits, um das System zu infizieren.

Der Angriff basiert auf Adobes Flash-Technologie, mit deren Hilfe sich in Excel-Dateien Grafiken und Animationen einbinden lassen. Mit Hilfe der Excel "Shockwave Flash Object"-Funktion wird im konkreten Fall aber bösartiger Code eingefügt, der beim Öffnen der Excel-Datei automatisch ausgeführt wird.

Als Workaround verweist Microsoft auf einen Beitrag zum Setzen eines Kill Bits für die Active X Control.

Excel: Sicherheitsexperten warnen vor weiterer Sicherheitslücke (PC-WELT Online, 21.06.2006)

Excel-Sicherheitslücke: Microsoft veröffentlicht Workarounds (PC-WELT Online, 21.06.2006)

Neue Sicherheitslücke in Excel (PC-WELT Online, 16.06.2006)

0 Kommentare zu diesem Artikel
75902