Angebliches zweites Excel-Sicherheitsloch betrifft Windows

Beispielcode deckt Sicherheitslücke in hlink.dll auf. Verschiedene US-Medien berichten über ein angebliches zweites in Excel steckendes Sicherheitsloch, das bereits durch Beispielcode missbraucht wird. Dieses Sicherheitsleck steckt allerdings nicht in Excel, sondern in einer Windows-Komponente, betont Microsoft nun. Bereits vor wenigen Tagen wies Redmond auf ein Sicherheitsloch in Excel hin, das ebenfalls durch Schadcode ausgenutzt wird. In beiden Fällen habe sich der Beispielcode bislang nicht verbreitet.

21. Juni 2006 um 10:20 Uhr / Ingo Pakalski

2 Kommentare News folgen (öffnet im neuen Fenster)

Das in der Windows-Komponente hlink.dll befindliche Sicherheitsloch(öffnet im neuen Fenster) kann mit Hilfe manipulierter Excel-Dateien für Angriffe missbraucht werden. Ein entsprechender Beispiel-Code wurde im Internet veröffentlicht, habe sich bisher aber nicht verbreitet. Daher stuft Microsoft das Risiko als gering ein, Opfer einer solchen Attacke zu werden. Die Sicherheitsspezialisten von Secunia sehen ein höheres Risiko(öffnet im neuen Fenster) und stufen das Sicherheitsloch als gefährlich ein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Network Engineer (m/w/d) medatixx GmbH & Co. KG, Bamberg (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Fullstack C# - Hightech Solutions für Laserprozesse DMG MORI Ultrasonic Lasertec GmbH, Pfronten (öffnet im neuen Fenster)

IT-Servicetechnik [m|w|d] Landesbetrieb IT.Niedersachsen, Osnabrück (öffnet im neuen Fenster)

Spezialist Webanalyse & Tracking (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)

(Senior) Cloud Storage Engineer / Distributed Cloud - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

IT Helpdesk Techniker (m/w/d) Temposonics GmbH & Co. KG, Lüdenscheid (öffnet im neuen Fenster)

Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)

Durch das Sicherheitsleck kann ein Angreifer beliebigen Programmcode ausführen. Dazu muss ein Opfer dazu verleitet werden, ein Excel-Dokument mit der Microsoft-Applikation zu öffnen und einen in einer Excel-Datei befindlichen Hyperlink aufzurufen. Dies erlaubt die Ausführung von Programmcode, weil die Windows-Komponente hlink.dll entsprechende Links fehlerhaft verarbeitet. Dieses Szenario klingt zwar aufwendig, aber so mancher unbedarfte Anwender würde den Link wohl öffnen, verspräche passender Text entsprechend Verheißungsvolles.

Bislang gibt es keinen Patch, um das Windows-Sicherheitsloch zu schließen. Dies gilt auch für das vor wenigen Tagen bekannt gewordene Excel-Sicherheitsleck , zu dem Microsoft mittlerweile ein Security Advisory(öffnet im neuen Fenster) veröffentlicht hat, in dem sich einige Tipps finden, sich gegen derartige Angriffe zu schützen, bis ein Patch fertig ist. Noch steht nicht fest, ob Microsoft für diese beiden neuen Sicherheitslücken Updates jenseits des Patch-Day-Intervalls veröffentlichen wird oder ob die Sicherheitslecks erst am regulären Patch-Day im Juli 2006 geschlossen werden.

Zur Startseite 2 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Großes Sicherheitsrisiko durch Excel-Dateien (Update)

Analyse bei Microsoft läuft noch. Microsoft berichtet über entdeckten Schadcode für Excel, der ein Sicherheitsloch in der Tabellenkalkulation ausnutzt. Bislang habe Microsoft nur von einem Vorfall erfahren und derzeit laufen die Untersuchungen daran. Daher ist bislang auch unklar, welche Auswirkungen der Schadcode hat und ob er Dateien zerstört.

Sechs gefährliche Sicherheitslecks in Microsoft Office

Microsoft schließt sechs Office-Lücken und ein Windows-Leck. Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.

Sicherheits-Patches für Windows Media Player und Office

Gefährliche Sicherheitslücken in Word, PowerPoint und im Windows Media Player. Für die beiden Office-Komponenten Word und PowerPoint, für den Windows Media Player sowie für den Exchange Server hat Microsoft Sicherheits-Updates am diesmonatigen Patch-Day veröffentlicht. Die beiden Sicherheitslecks in den Office-Applikationen und der Fehler im Windows Media Player werden als kritisch bewertet, weil Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsloch in Exchange betrachtet Microsoft als weniger gefährlich.

Relevante Themen