Excel-Leck im Fadenkreuz

Microsoft warnt vor einem Sicherheitsleck in älteren Excel-Versionen, das eine »begrenzte« Gefahr darstellt: Die Schwachstelle wird bereits ausgenutzt, ein Patch steht bislang noch aus.

Die Nutzer der neuesten Versionen der Tabellenkalkulation Excel können sich sicher fühlen. Die Lücke besteht laut Microsofts Security Advisory 947563 nur in den Versionen Excel 2003 (SP2), Excel Viewer 2003, Excel 2002 (XP) und 2000 und Excel 2004 für Mac. Was für Microsoft die Schwere des Lecks abmildert. Ebenfalls zu den »Mitigating Factors« zählt unter anderem die Tatsache, dass die Lücke nur zielgerichtet, also nicht über den simplen Empfang E-Mails mit angehängtem Schadcode auszunutzen ist.

Trotzdem könnten Kriminelle nach einer erfolgreichen Attacke beliebigen Schadcode auf betroffenen Systemen ausführen. Mails mit Excel-Dokumenten als Dateianhang etwa sollten User der genannten Programmversionen lieber nicht öffnen — und die Attachements schon gar nicht doppelklicken.

Ein Patch steht bisher noch aus, auch ein eventueller Veröffentlichungstermin ist nicht bekannt. Die Empfehlung des Software-Herstellers: Keine Excel-Dokumente von unbekannten Quellen öffnen oder speichern.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
    Dein Kommentar