147655

Details zum Excel-Exploit

26.02.2009 | 15:23 Uhr |

Microsoft hat neben seiner Sicherheitsmitteilung auch an anderer Stelle einige Einzelheiten zu der neuesten Sicherheitslücke in Excel und deren Ausnutzung veröffentlicht. Demnach soll der bislang bekannte Exploit-Code unter Windows Vista nicht funktionieren.

Eine bis dahin unbekannte Sicherheitslücke in Microsoft Excel ist durch einige gezielte Angriffe mit präparierten Excel-Dateien entdeckt worden. Breit gestreute Angriffe mit Spam-artigen Mails oder über das Web sind bislang nicht bekannt. Microsoft hat die Existenz der neuen Sicherheitslücke bestätigt und die Sicherheitsmitteilung 968272 heraus gegeben, in der alle Versionen von Excel als anfällig bezeichnet werden. An anderer Stelle heißt es allerdings, unter Vista würden der Exploit nicht funktionieren.

Im Microsoft-Blog "Security Research & Defense" liefern Sicherheitsfachleute von Microsoft regelmäßig technische Hintergrundinformationen zu Sicherheitslücken in Microsoft-Produkten, meist nach einem Patch Day. Zur aktuellen Excel-Schwachstelle heißt es dort, die bislang bekannten Angriffe zielten auf Anwender von Microsoft Office 2007, die mit Windows XP arbeiten. Ohne substanzielle Verbesserungen seitens der Angreifer sei der Exploit-Code weder unter Windows Vista noch mit älteren Versionen von Office erfolgreich.

Es handele sich um den ersten funktionsfähigen Exploit für Office 2007, den man in freier Wildbahn entdeckt habe. Der Exploit ziele jedoch nicht auf das neue, XML-basierte Dateiformat XLSX von Office 2007 sondern auf das alte XLS-Binärformat früherer Excel-Versionen. Auf Grund der Art und Weise, wie Office 2007 mit solchen Dateien umgehe, sei es für Angreifer einfacher geworden, funktionierenden Exploit-Code zu schreiben. Der anfällige Programm-Code sei zwar auch in älteren Excel-Versionen vorhanden, würde dort allerdings eher zum Absturz von Excel führen.

0 Kommentare zu diesem Artikel
147655