Sicherheitsleck in Excel
In einem Security Advisory warnt Microsoft vor einem Sicherheitsleck in Excel 2000, 2002 und 2003 (mit SP2) sowie dem Excel Viewer 2003 und Excel 2004 für den Mac. Details dazu stehen noch aus, allerdings wird das Leck bereits ausgenutzt, wenn auch noch nicht im großen Stil.
Da das Öffnen einer manipulierten Excel-Datei ausreichen kann, um das System zu kompromittieren, ist bei unverlangt zugesandten Dateien Vorsicht geboten. Als Workaround empfiehlt Microsoft den Einsatz der MS Office Isolated Conversion Environment (MOICE), mit deren Hilfe beim Umwandeln der Excel-Dateien gefährlicher Code ausgefiltert werden soll. Voraussetzung dafür ist allerdings ein installiertes Office 2003 oder 2007. (dd)