Großes Sicherheitsrisiko durch Excel-Dateien (Update)

Analyse bei Microsoft läuft noch

Microsoft berichtet über entdeckten Schadcode für Excel, der ein Sicherheitsloch in der Tabellenkalkulation ausnutzt. Bislang habe Microsoft nur von einem Vorfall erfahren und derzeit laufen die Untersuchungen daran. Daher ist bislang auch unklar, welche Auswirkungen der Schadcode hat und ob er Dateien zerstört.

Anzeige

Als ungewöhnlich kann das Verhalten von Microsoft gelten, so frühzeitig über den Excel-Schadcode per Blog zu berichten, da noch keine weiteren Angaben dazu vorliegen. Es ist zu vermuten, dass solche Attacken entsprechenden Schaden auf befallenen Systemen anrichten können. Jedenfalls würde das die frühzeitige Information von Microsoft erklären.

Die infizierte Excel-Datei verbreitet sich nach Microsoft-Angaben per E-Mail und will seine Opfer dazu bewegen, das angehängte Excel-Dokument zu öffnen. Derzeit wird das Angriffsszenario untersucht und Redmond will weitere Details nennen, sobald die Arbeiten daran abgeschlossen sind.

Vermutlich können sich Nutzer vor diesem Risiko schützen, indem sie Excel-Dateien mit einer anderen Tabellenkalkulation öffnen und nicht das Microsoft-Produkt verwenden. Da aber bislang kaum Details vorliegen, bleibt dies nur eine Vermutung, so dass derzeit allgemein Vorsicht beim Öffnen verdächtiger Excel-Dokumente geboten ist.

Nachtrag vom 16. Juni 2006 um 13:27 Uhr:
Wie Secunia.com berichtet, kann die Schadfunktion beliebigen Programmcode auf einem befallenen System ausführen. Damit erhält ein Angreifer eine umfassende Kontrolle über ein fremdes System, sofern ein Opfer eine entsprechend manipulierte Excel-Datei öffnet.


dered.de 16. Jun 2006

du bist wohl schon länger nicht mehr ange- oder überfahren worden? *G* naja, mir reicht...

WindowsUnterKub... 16. Jun 2006

;)

Fedorist 16. Jun 2006

KDE Nicht.

Hello_World 16. Jun 2006

GNOME stinkt.

bpm 16. Jun 2006

mhm... wer kein auto hat, hat auch keinen autounfall =) trotzdem ziehe ich es vor, die...

Kommentieren



Anzeige

  1. SharePoint Inhouse Consultant (m/w)
    BEUMER Group GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)
  2. (Junior) Consultant (m/w) Big Data / Business Intelligence / Data Warehouse
    saracus consulting GmbH, Münster und Baden-Dättwil (Schweiz)
  3. JAVA Softwareentwickler (m/w)
    MPDV Mikrolab GmbH, Heimsheim
  4. IT-Demand- und -Projektmanger für Business Units mit Fokus Logistik / SCM (m/w)
    SCHOTT AG, Mainz

 

Detailsuche


Folgen Sie uns
       


  1. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  2. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  3. Test Infamous First Light

    Neonbunter Actionspaß

  4. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung

  5. Gat out of Hell

    Saints Row und die Froschplage in der Hölle

  6. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  7. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  8. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  9. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick

  10. Onlinereiseplattform

    Opodo darf Nutzern keine Versicherungen unterschieben



Haben wir etwas übersehen?

E-Mail an news@golem.de



IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    •  / 
    Zum Artikel