Details zum Excel-Exploit

Eine bis dahin unbekannte Sicherheitslücke in Microsoft Excel ist durch einige gezielte Angriffe mit präparierten Excel-Dateien entdeckt worden. Breit gestreute Angriffe mit Spam-artigen Mails oder über das Web sind bislang nicht bekannt. Microsoft hat die Existenz der neuen Sicherheitslücke bestätigt und die Sicherheitsmitteilung 968272 heraus gegeben, in der alle Versionen von Excel als anfällig bezeichnet werden. An anderer Stelle heißt es allerdings, unter Vista würden der Exploit nicht funktionieren.

Im Microsoft-Blog "Security Research & Defense" liefern Sicherheitsfachleute von Microsoft regelmäßig technische Hintergrundinformationen zu Sicherheitslücken in Microsoft-Produkten, meist nach einem Patch Day. Zur aktuellen Excel-Schwachstelle heißt es dort, die bislang bekannten Angriffe zielten auf Anwender von Microsoft Office 2007, die mit Windows XP arbeiten. Ohne substanzielle Verbesserungen seitens der Angreifer sei der Exploit-Code weder unter Windows Vista noch mit älteren Versionen von Office erfolgreich.

Es handele sich um den ersten funktionsfähigen Exploit für Office 2007, den man in freier Wildbahn entdeckt habe. Der Exploit ziele jedoch nicht auf das neue, XML-basierte Dateiformat XLSX von Office 2007 sondern auf das alte XLS-Binärformat früherer Excel-Versionen. Auf Grund der Art und Weise, wie Office 2007 mit solchen Dateien umgehe, sei es für Angreifer einfacher geworden, funktionierenden Exploit-Code zu schreiben. Der anfällige Programm-Code sei zwar auch in älteren Excel-Versionen vorhanden, würde dort allerdings eher zum Absturz von Excel führen.