• IT-Karriere:
  • Services:

Angebliches zweites Excel-Sicherheitsloch betrifft Windows

Beispielcode deckt Sicherheitslücke in hlink.dll auf

Verschiedene US-Medien berichten über ein angebliches zweites in Excel steckendes Sicherheitsloch, das bereits durch Beispielcode missbraucht wird. Dieses Sicherheitsleck steckt allerdings nicht in Excel, sondern in einer Windows-Komponente, betont Microsoft nun. Bereits vor wenigen Tagen wies Redmond auf ein Sicherheitsloch in Excel hin, das ebenfalls durch Schadcode ausgenutzt wird. In beiden Fällen habe sich der Beispielcode bislang nicht verbreitet.

Artikel veröffentlicht am ,

Das in der Windows-Komponente hlink.dll befindliche Sicherheitsloch kann mit Hilfe manipulierter Excel-Dateien für Angriffe missbraucht werden. Ein entsprechender Beispiel-Code wurde im Internet veröffentlicht, habe sich bisher aber nicht verbreitet. Daher stuft Microsoft das Risiko als gering ein, Opfer einer solchen Attacke zu werden. Die Sicherheitsspezialisten von Secunia sehen ein höheres Risiko und stufen das Sicherheitsloch als gefährlich ein.

Stellenmarkt
  1. cargo support GmbH & Co. KG, Bielefeld
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Durch das Sicherheitsleck kann ein Angreifer beliebigen Programmcode ausführen. Dazu muss ein Opfer dazu verleitet werden, ein Excel-Dokument mit der Microsoft-Applikation zu öffnen und einen in einer Excel-Datei befindlichen Hyperlink aufzurufen. Dies erlaubt die Ausführung von Programmcode, weil die Windows-Komponente hlink.dll entsprechende Links fehlerhaft verarbeitet. Dieses Szenario klingt zwar aufwendig, aber so mancher unbedarfte Anwender würde den Link wohl öffnen, verspräche passender Text entsprechend Verheißungsvolles.

Bislang gibt es keinen Patch, um das Windows-Sicherheitsloch zu schließen. Dies gilt auch für das vor wenigen Tagen bekannt gewordene Excel-Sicherheitsleck, zu dem Microsoft mittlerweile ein Security Advisory veröffentlicht hat, in dem sich einige Tipps finden, sich gegen derartige Angriffe zu schützen, bis ein Patch fertig ist. Noch steht nicht fest, ob Microsoft für diese beiden neuen Sicherheitslücken Updates jenseits des Patch-Day-Intervalls veröffentlichen wird oder ob die Sicherheitslecks erst am regulären Patch-Day im Juli 2006 geschlossen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 29,99€

Der Wecker 21. Jun 2006

Ach so: M$ BETONT also, dass ein Sicherheitsloch in Windows selber steckt, und nicht in...

BooMS 21. Jun 2006

Booooooo MS!! Pfui raus, sofort, schlecht, alles, immer, absolut ausnahmlos und sowieso.


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Samsung QLED 8K Q800T im Test: 8K im Fernseher reicht nicht aus
Samsung QLED 8K Q800T im Test
8K im Fernseher reicht nicht aus

Samsungs Q800T-Fernseher stellt viele Pixel auf einem großen Bildschirm dar. Der relativ preisgünstige Einstieg in 8K hat aber Schwächen.
Ein Test von Oliver Nickel

  1. Anzeige Angebote der Woche - Galaxy S21, Speichermedien und mehr
  2. Korea Samsung-Chef erneut wegen Korruption verurteilt
  3. Smartphone Samsung will künftig auf Netzteile verzichten

Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. Clubhouse Plaudern in der Wohlfühl-Langeweile
  2. CES 2021 So geht eine Messe in Pandemie-Zeiten
  3. USA Die falsche Toleranz im Silicon Valley muss endlich aufhören

    •  /