Malware-Angriffe

Flash-Exploits auch in Excel

Donnerstag, 06.08.2009 | 15:42 von Frank Ziemann
Nachdem Adobe die Flash-Sicherheitslücken durch Updates für den Flash Player und Adobe Reader in diesen Programmen beseitigt hat, sind nun präparierte Excel-Dateien aufgetaucht, die schädliche Flash-Dateien enthalten.
Flash-Exploits in Office
Vergrößern Flash-Exploits in Office
© 2014

Mit den Sicherheits-Updates vom 30. und 31. Juli hat Adobe eine Reihe von Sicherheitslücken im Flash Player sowie in Adobe Reader und Acrobat 9 behoben. Jetzt meldet der britische Antivirus-Hersteller Sophos, er habe präparierte Excel-Dateien entdeckt, die aktuelle Flash-Exploits enthielten. Excel-Dateien mit eingebetteten schädlichen SWF-Dateien sind zwar nicht neu, bislang jedoch waren es meist ältere Exploits.

Wie Peter Szabo, leitender Malware-Forscher bei Sophos in Australien, im Blog des Unternehmens berichtet, haben Antivirushersteller inzwischen mit Flash-Exploits präparierte PDF-Dokumente auf der Abschussliste. Die Online-Kriminellen, die auf diesem Wege Malware verbreiten wollen, haben sich folglich ein neues Vehikel für ihre schädliche Fracht gesucht. Da sie früher schon mit Flash-Exploits in Excel-Dateien gearbeitet haben, liegt es offenkundig nahe, auch dieses Mal wieder auf XLS-Dateien zu setzen.

Werden die Dateien in Excel geöffnet, erscheinen sie nur als vermeintlich leere Tabellendokumente. Die Dateien sind jedoch zu groß, um wirklich leer zu sein. Erst wenn man alle Zellen markiert, fällt eine Zelle auf, in der zwei eingebettete Objekte versteckt sind. Diese enthalten den gleich Code wie die Flash-Dateien, die in den letzten Wochen in PDF-Dokumenten und Web-Seiten verwendet worden sind.

Peter Szabo warnt, dass demnächst wahrscheinlich auch in ähnlicher Weise präparierte Word- und Powerpoint-Dateien auftauchen werden. Microsofts alte Office-Dateiformate eignen sich einfach zu gut, um Binärobjekte einzubetten, als dass die Täter darauf verzichten könnten. Microsoft hat Ende Juli mit OffVis ein Tool veröffentlicht, das die Struktur dieser Office-Dateien analysieren kann.

Donnerstag, 06.08.2009 | 15:42 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
210660