Abo
  • Services:

Großes Sicherheitsrisiko durch Excel-Dateien (Update)

Analyse bei Microsoft läuft noch

Microsoft berichtet über entdeckten Schadcode für Excel, der ein Sicherheitsloch in der Tabellenkalkulation ausnutzt. Bislang habe Microsoft nur von einem Vorfall erfahren und derzeit laufen die Untersuchungen daran. Daher ist bislang auch unklar, welche Auswirkungen der Schadcode hat und ob er Dateien zerstört.

Artikel veröffentlicht am ,

Als ungewöhnlich kann das Verhalten von Microsoft gelten, so frühzeitig über den Excel-Schadcode per Blog zu berichten, da noch keine weiteren Angaben dazu vorliegen. Es ist zu vermuten, dass solche Attacken entsprechenden Schaden auf befallenen Systemen anrichten können. Jedenfalls würde das die frühzeitige Information von Microsoft erklären.

Stellenmarkt
  1. andagon GmbH, Köln, München
  2. über duerenhoff GmbH, Region Münster

Die infizierte Excel-Datei verbreitet sich nach Microsoft-Angaben per E-Mail und will seine Opfer dazu bewegen, das angehängte Excel-Dokument zu öffnen. Derzeit wird das Angriffsszenario untersucht und Redmond will weitere Details nennen, sobald die Arbeiten daran abgeschlossen sind.

Vermutlich können sich Nutzer vor diesem Risiko schützen, indem sie Excel-Dateien mit einer anderen Tabellenkalkulation öffnen und nicht das Microsoft-Produkt verwenden. Da aber bislang kaum Details vorliegen, bleibt dies nur eine Vermutung, so dass derzeit allgemein Vorsicht beim Öffnen verdächtiger Excel-Dokumente geboten ist.

Nachtrag vom 16. Juni 2006 um 13:27 Uhr:
Wie Secunia.com berichtet, kann die Schadfunktion beliebigen Programmcode auf einem befallenen System ausführen. Damit erhält ein Angreifer eine umfassende Kontrolle über ein fremdes System, sofern ein Opfer eine entsprechend manipulierte Excel-Datei öffnet.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. 5,55€

dered.de 16. Jun 2006

du bist wohl schon länger nicht mehr ange- oder überfahren worden? *G* naja, mir reicht...


Folgen Sie uns
       


Microsoft Adaptive Controller - Hands on

Im Rahmen der Build 2018 konnten wir den Adaptive Controller von Microsoft ausprobieren, ein Hardware-Experiment, das Menschen mit Einschränkungen das Spielen ermöglicht.

Microsoft Adaptive Controller - Hands on Video aufrufen
Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


      •  /