52304

Microsoft warnt vor neuer Excel-Sicherheitslücke

16.01.2008 | 11:43 Uhr |

Microsoft warnt vor einer neuen Sicherheitslücke in Excel. Betroffen sind dabei viele Versionen der Tabellenkalkulation, zudem wird die Lücke bereits aktiv ausgenutzt.

Im neuen Security Advisory 947563 warnt Microsoft vor einer Sicherheitslücke in Excel. Derzeit untersuchen die Experten in Redmond das Problem, ein Patch steht daher noch nicht bereit. Microsoft spricht im Zusammenhang mit der Sicherheitslücke von einzelnen, gezielten Angriffen und geht derzeit von einem eher begrenzten Gefährdungspotenzial aus. Um die Sicherheitslücke auszunutzen, müssten Angreifer zunächst eine speziell präparierte Excel-Tabelle erstellen. Öffnet ein Anwender diese Tabelle, die er beispielsweise per Mail erhalten hat, könnte bösartiger Code ausgeführt werden und der Angreifer vollen Zugriff auf das System erhalten. Darüber hinaus könnten Angreifer die speziell präparierten Dateien auch über Web-Seiten verbreiten (als Download).

Von der Lücke betroffen sind laut Unternehmen Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000 und die Mac-Version Microsoft Excel 2004. Nicht betroffen seien hingegen alle Anwender, die das Service Pack 3 für Office installiert haben sowie Nutzer von Microsoft Office Excel 2007, Microsoft Office Excel 2007 Service Pack 1 und Microsoft Excel 2008 für Mac.

Während Microsoft die Angelegenheit und das Gefährdungspotenzial relativ gelassen sieht, ist der Sicherheits-Experte Maarten Van Horenbeeck vom SANS Internet Storm Center anderer Ansicht: "Anwender, die häufig mit per Mail erhaltenen Excel-Dateien arbeiten, werden diese höchstwahrscheinlich auch öffnen", sagt Van Horenbeeck.

Immerhin ist zumindest eine Aktion seitens des potenziellen Opfers nötig, um die Falle zuschnappen zu lassen. Daher gilt auch bei dieser Lücke - wie auch bei unzähligen Problemen dieser Art zuvor -: Öffnen Sie niemals einen unverlangt zugesendeten Mail-Anhang, laden Sie zügig neue Patches für Ihr System herunter und halten Sie Ihre Antiviren-Lösung auf dem aktuellen Stand.

0 Kommentare zu diesem Artikel
52304