Angebliches zweites Excel-Sicherheitsloch betrifft Windows

Beispielcode deckt Sicherheitslücke in hlink.dll auf

Verschiedene US-Medien berichten über ein angebliches zweites in Excel steckendes Sicherheitsloch, das bereits durch Beispielcode missbraucht wird. Dieses Sicherheitsleck steckt allerdings nicht in Excel, sondern in einer Windows-Komponente, betont Microsoft nun. Bereits vor wenigen Tagen wies Redmond auf ein Sicherheitsloch in Excel hin, das ebenfalls durch Schadcode ausgenutzt wird. In beiden Fällen habe sich der Beispielcode bislang nicht verbreitet.

Artikel veröffentlicht am ,

Das in der Windows-Komponente hlink.dll befindliche Sicherheitsloch kann mit Hilfe manipulierter Excel-Dateien für Angriffe missbraucht werden. Ein entsprechender Beispiel-Code wurde im Internet veröffentlicht, habe sich bisher aber nicht verbreitet. Daher stuft Microsoft das Risiko als gering ein, Opfer einer solchen Attacke zu werden. Die Sicherheitsspezialisten von Secunia sehen ein höheres Risiko und stufen das Sicherheitsloch als gefährlich ein.

Stellenmarkt
  1. Scrum Master (m/w/d)
    Vodafone GmbH, Düsseldorf
  2. IT Generalist (m/w/d)
    Hays AG, Göppingen
Detailsuche

Durch das Sicherheitsleck kann ein Angreifer beliebigen Programmcode ausführen. Dazu muss ein Opfer dazu verleitet werden, ein Excel-Dokument mit der Microsoft-Applikation zu öffnen und einen in einer Excel-Datei befindlichen Hyperlink aufzurufen. Dies erlaubt die Ausführung von Programmcode, weil die Windows-Komponente hlink.dll entsprechende Links fehlerhaft verarbeitet. Dieses Szenario klingt zwar aufwendig, aber so mancher unbedarfte Anwender würde den Link wohl öffnen, verspräche passender Text entsprechend Verheißungsvolles.

Bislang gibt es keinen Patch, um das Windows-Sicherheitsloch zu schließen. Dies gilt auch für das vor wenigen Tagen bekannt gewordene Excel-Sicherheitsleck, zu dem Microsoft mittlerweile ein Security Advisory veröffentlicht hat, in dem sich einige Tipps finden, sich gegen derartige Angriffe zu schützen, bis ein Patch fertig ist. Noch steht nicht fest, ob Microsoft für diese beiden neuen Sicherheitslücken Updates jenseits des Patch-Day-Intervalls veröffentlichen wird oder ob die Sicherheitslecks erst am regulären Patch-Day im Juli 2006 geschlossen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /