Schädliche Excel-Dateien können PC-Kontrolle übernehmen

SicherheitSicherheitsmanagement

Offenbar ist der Schaden, der über das neu entdeckte Excel-Leck angerichtet werden kann, recht groß.

In einem Microsoft-Weblog berichten Mitarbeiter des Software-Konzerns über einen gefährlichen Schadenscode, der als Excel-Datei daherkommt. Zwar habe man nur von einem Vorfall gehört, in dem die neu gefundene Lücke schon ausgenutzt worden sei, aber über möglichen Schaden lässt sich MS nicht aus.

Der Security-Anbieter Secunia legte jedoch kurz danach eine eigene Analyse vor: Über das Leck lasse sich beliebiger Code ausführen, berichten die Sicherheits-Experten. Da ist es kein Wunder, dass Microsoft entgegen seiner gewohnten Gepflogenheiten schnell eine Warnung ins Netz stellt – viele Unternehmen haben lebenswichtige Kalkulationen unter der Tabellenkalkulation laufen. Vielleicht aus Angst hat man jedoch die Vorabveröffentlichung wieder aus dem Technet-Blog genommen.

Insider empfehlen, Excel-Dateien nicht über das Microsoft-Programm, sondern Applikationen von Drittanbietern (etwa OpenOffice) zu öffnen, dann könne das Leck von Excel nicht genutzt werden. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen