Sicherheitslücke in Excel nicht gestopft – Exploits unterwegs

SicherheitSicherheitsmanagement

Die Tabellenkalkulation erlaubt Angreifern, durch manipulierte XLS-Dateien beliebigen Code auszuführen. In den Monats-Patches des Herstellers ist für dieses Leck jedoch noch kein Patch enthalten.

Schon Anfang des Monats entdeckte Fortinet eine gefährliche Lücke in Excel. Durch sie kann ein Angreifer einen Speicherfehler verursachen, der das Kalkulationsprogramm gezielt zum Absturz bringt und dann beliebigen Programmcode ausführen kann.

Microsoft bestätigte den Bug für Excel 2000, 2002, 2003, den Excel-Viewer 2003 und Excel für MacOS X. Excel 2007 enthält den Bug nicht.

Nachdem Microsoft die Anzahl seiner Patches halbierte (wir berichteten), freuten sich die Hacker: Dieser Fehler wurde nicht gepatcht und Exploits für diesen gefährlichen Bug sind bereits in Umlauf.

Wer die fehlerhaften Excel-Versionen nutzt, sollte also erst einmal nur noch XLS-Dateien öffnen, über deren Herkunft er sich sicher ist – oder Viewer von Drittherstellern nutzen. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen