Großes Sicherheitsrisiko durch Excel-Dateien (Update)

Analyse bei Microsoft läuft noch

Microsoft berichtet über entdeckten Schadcode für Excel, der ein Sicherheitsloch in der Tabellenkalkulation ausnutzt. Bislang habe Microsoft nur von einem Vorfall erfahren und derzeit laufen die Untersuchungen daran. Daher ist bislang auch unklar, welche Auswirkungen der Schadcode hat und ob er Dateien zerstört.

Anzeige

Als ungewöhnlich kann das Verhalten von Microsoft gelten, so frühzeitig über den Excel-Schadcode per Blog zu berichten, da noch keine weiteren Angaben dazu vorliegen. Es ist zu vermuten, dass solche Attacken entsprechenden Schaden auf befallenen Systemen anrichten können. Jedenfalls würde das die frühzeitige Information von Microsoft erklären.

Die infizierte Excel-Datei verbreitet sich nach Microsoft-Angaben per E-Mail und will seine Opfer dazu bewegen, das angehängte Excel-Dokument zu öffnen. Derzeit wird das Angriffsszenario untersucht und Redmond will weitere Details nennen, sobald die Arbeiten daran abgeschlossen sind.

Vermutlich können sich Nutzer vor diesem Risiko schützen, indem sie Excel-Dateien mit einer anderen Tabellenkalkulation öffnen und nicht das Microsoft-Produkt verwenden. Da aber bislang kaum Details vorliegen, bleibt dies nur eine Vermutung, so dass derzeit allgemein Vorsicht beim Öffnen verdächtiger Excel-Dokumente geboten ist.

Nachtrag vom 16. Juni 2006 um 13:27 Uhr:
Wie Secunia.com berichtet, kann die Schadfunktion beliebigen Programmcode auf einem befallenen System ausführen. Damit erhält ein Angreifer eine umfassende Kontrolle über ein fremdes System, sofern ein Opfer eine entsprechend manipulierte Excel-Datei öffnet.


dered.de 16. Jun 2006

du bist wohl schon länger nicht mehr ange- oder überfahren worden? *G* naja, mir reicht...

WindowsUnterKub... 16. Jun 2006

;)

Fedorist 16. Jun 2006

KDE Nicht.

Hello_World 16. Jun 2006

GNOME stinkt.

bpm 16. Jun 2006

mhm... wer kein auto hat, hat auch keinen autounfall =) trotzdem ziehe ich es vor, die...

Kommentieren



Anzeige

  1. Softwareentwickler Finanzwesen für den Third-Level-Support (m/w)
    FRITZ & MACZIOL group, Bentwisch (bei Rostock)
  2. IT-Prozess- und Anwendungsberater (m/w) Produktinformationsmanagement
    TRUMPF GmbH + Co. KG, Ditzingen (bei Stuttgart)
  3. Entwickler im Team Fachverfahren (m/w)
    FRITZ & MACZIOL group, Ulm
  4. Entwicklungsingenieur (m/w) Software
    EBE Elektro-Bau-Elemente GmbH, Leinfelden-Echterdingen bei Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. ORWLCD

    3D-LCD kommt fast ohne Strom aus

  2. Respawn Entertainment

    Erweiterung für Titanfall mit Schwerpunkt Koop

  3. FTDI

    Windows-Treiber kann Bastelrechner beschädigen

  4. iFixit

    iPad Air 2 - wehe, wenn es kaputtgeht

  5. Nvidia-Treiber

    Auto-Downsampling jetzt auch ab Geforce-Serie 400

  6. Microsoft

    Kinect für Xbox One auch am Windows-PC nutzbar

  7. Mini-PC

    Alienware Alpha tritt mit Maxwell gegen PS4 und Xbox One an

  8. Android 5.0

    Lollipop in zwei Wochen für Nexus 4, 5, 7 und 10

  9. Getac S400-S3

    Das Ruggedized-Notebook mit SSD-Heizung

  10. Augmented Reality

    Metaio unterstützt 3D-Sensor für das iPad



Haben wir etwas übersehen?

E-Mail an news@golem.de



IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. E-Mail Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

    •  / 
    Zum Artikel