Sicherheitsleck in Excel

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Microsoft weist auf eine Schwachstelle in Excel hin, die bereits ausgenutzt wird. Bei unverlangt zugeschickten Excel-Dateien ist daher höchste Vorsicht geboten.

In einem Security Advisory warnt Microsoft vor einem Sicherheitsleck in Excel 2000, 2002 und 2003 (mit SP2) sowie dem Excel Viewer 2003 und Excel 2004 für den Mac. Details dazu stehen noch aus, allerdings wird das Leck bereits ausgenutzt, wenn auch noch nicht im großen Stil.

Da das Öffnen einer manipulierten Excel-Datei ausreichen kann, um das System zu kompromittieren, ist bei unverlangt zugesandten Dateien Vorsicht geboten. Als Workaround empfiehlt Microsoft den Einsatz der MS Office Isolated Conversion Environment (MOICE), mit deren Hilfe beim Umwandeln der Excel-Dateien gefährlicher Code ausgefiltert werden soll. Voraussetzung dafür ist allerdings ein installiertes Office 2003 oder 2007. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen