Sicherheitslücke in Excel nicht gestopft – Exploits unterwegs

Manfred Kohlen,
SicherheitSicherheitsmanagement

Die Tabellenkalkulation erlaubt Angreifern, durch manipulierte XLS-Dateien beliebigen Code auszuführen. In den Monats-Patches des Herstellers ist für dieses Leck jedoch noch kein Patch enthalten.

Schon Anfang des Monats entdeckte Fortinet eine gefährliche Lücke in Excel. Durch sie kann ein Angreifer einen Speicherfehler verursachen, der das Kalkulationsprogramm gezielt zum Absturz bringt und dann beliebigen Programmcode ausführen kann.

Microsoft bestätigte den Bug für Excel 2000, 2002, 2003, den Excel-Viewer 2003 und Excel für MacOS X. Excel 2007 enthält den Bug nicht.

Nachdem Microsoft die Anzahl seiner Patches halbierte (wir berichteten), freuten sich die Hacker: Dieser Fehler wurde nicht gepatcht und Exploits für diesen gefährlichen Bug sind bereits in Umlauf.

Wer die fehlerhaften Excel-Versionen nutzt, sollte also erst einmal nur noch XLS-Dateien öffnen, über deren Herkunft er sich sicher ist – oder Viewer von Drittherstellern nutzen. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen