Anzeige

Großes Sicherheitsrisiko durch Excel-Dateien (Update)

Analyse bei Microsoft läuft noch

Microsoft berichtet über entdeckten Schadcode für Excel, der ein Sicherheitsloch in der Tabellenkalkulation ausnutzt. Bislang habe Microsoft nur von einem Vorfall erfahren und derzeit laufen die Untersuchungen daran. Daher ist bislang auch unklar, welche Auswirkungen der Schadcode hat und ob er Dateien zerstört.

Anzeige

Als ungewöhnlich kann das Verhalten von Microsoft gelten, so frühzeitig über den Excel-Schadcode per Blog zu berichten, da noch keine weiteren Angaben dazu vorliegen. Es ist zu vermuten, dass solche Attacken entsprechenden Schaden auf befallenen Systemen anrichten können. Jedenfalls würde das die frühzeitige Information von Microsoft erklären.

Die infizierte Excel-Datei verbreitet sich nach Microsoft-Angaben per E-Mail und will seine Opfer dazu bewegen, das angehängte Excel-Dokument zu öffnen. Derzeit wird das Angriffsszenario untersucht und Redmond will weitere Details nennen, sobald die Arbeiten daran abgeschlossen sind.

Vermutlich können sich Nutzer vor diesem Risiko schützen, indem sie Excel-Dateien mit einer anderen Tabellenkalkulation öffnen und nicht das Microsoft-Produkt verwenden. Da aber bislang kaum Details vorliegen, bleibt dies nur eine Vermutung, so dass derzeit allgemein Vorsicht beim Öffnen verdächtiger Excel-Dokumente geboten ist.

Nachtrag vom 16. Juni 2006 um 13:27 Uhr:
Wie Secunia.com berichtet, kann die Schadfunktion beliebigen Programmcode auf einem befallenen System ausführen. Damit erhält ein Angreifer eine umfassende Kontrolle über ein fremdes System, sofern ein Opfer eine entsprechend manipulierte Excel-Datei öffnet.


eye home zur Startseite
dered.de 16. Jun 2006

du bist wohl schon länger nicht mehr ange- oder überfahren worden? *G* naja, mir reicht...

WindowsUnterKub... 16. Jun 2006

;)

Fedorist 16. Jun 2006

KDE Nicht.

Hello_World 16. Jun 2006

GNOME stinkt.

bpm 16. Jun 2006

mhm... wer kein auto hat, hat auch keinen autounfall =) trotzdem ziehe ich es vor, die...

Kommentieren



Anzeige

  1. Algorithmenentwickler/-in Smart Headline Control
    Robert Bosch GmbH, Abstatt
  2. Hardware-Integrator (m/w) für den Bereich Mobilfunk-Messtechnik
    ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Manager Entwicklung Internet / Interactive (m/w)
    OSRAM GmbH, München
  4. Frontend-Entwickler (m/w) E-Commerce
    LIDL Stiftung & Co. KG, Neckarsulm, Berlin

Detailsuche



Anzeige
Top-Angebote
  1. NUR HEUTE: Saturn Super Sunday
    (alle Angebote versandkostenfrei, u. a. BEATS Urbeats2 In-ear Headset für 49,99€)
  2. NUR BIS MONTAG 9 UHR: The Last Stand (Limited Uncut Steelbook Edition, SATURN Exklusiv) - (Blu-ray) FSK 18
    8,99€ inkl. Versand
  3. NUR BIS MONTAG 9 UHR: Transformers 4 (Exklusive Steel Edition) - (Blu-ray)
    8,99€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Quantum Break

    27-GByte-Patch deaktiviert das Upscaling

  2. Torsploit

    Früheres Mitglied der Tor-Entwickler half dem FBI

  3. Emulation

    Windows 95 auf der Apple Watch

  4. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  5. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  6. Peter Molyneux

    Lionhead-Studio ist Geschichte

  7. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  8. Die Woche im Video

    Schneller, höher, weiter

  9. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  10. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  2. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen
  3. Angebliche Zukunftstechnik Sirin verspricht sicheres Smartphone für 20.000 US-Dollar

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Hoffentlich bald mit Windows 10

    AIM-9 Sidewinder | 23:04

  2. Re: Krieg ist eine Angelegenheit der Dummen

    User_x | 23:02

  3. Re: Was ist mit Leuten die kein Handy haben?

    plutoniumsulfat | 23:01

  4. Re: Fragwürdige Herangehensweise bei Email Filterung

    bombinho | 22:47

  5. Re: Ministerin von der Leyen womit wurde die...

    User_x | 22:45


  1. 14:52

  2. 11:42

  3. 10:08

  4. 09:16

  5. 13:13

  6. 12:26

  7. 11:03

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel