Abo
  • Services:

Weiteres gefährliches Sicherheitsrisiko durch Excel-Dateien

Excel erlaubt Ausführung von Programmcode

Mit Hilfe eines präparierten Excel-Dokuments kann ein weiteres Sicherheitsrisiko in Microsofts Tabellenkalkulation für Angriffe missbraucht werden. Ein Opfer muss lediglich dazu gebracht werden, ein entsprechend modifiziertes Excel-Dokument zu öffnen, damit ein Angreifer beliebigen Programmcode ausführen kann.

Artikel veröffentlicht am ,

In Excel-Dokumente lassen sich Flash-Dateien mit JavaScript-Befehlen als "Shockwave Flash Object" einbinden. Dieser Mechanismus kennt keine vorherige Abfrage, so dass schadhafter Code ohne Rückfrage ausgeführt wird, sobald eine entsprechende Excel-Datei geöffnet wird.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Köln, Hagen
  2. PHOENIX group IT GmbH, Fürth

Das Sicherheitsrisiko hat Debasis Mohanty alias Tr0y entdeckt. Microsoft wurde bereits Anfang Mai 2006 darüber informiert. Seitdem hat der Softwarekonzern allerdings nicht reagiert, so dass kein Patch zur Abhilfe bereitsteht.

Innerhalb weniger Tage sorgen damit nun drei Sicherheitsrisiken im Zusammenspiel mit Excel für Aufsehen. Für das in der vorigen Woche bekannt gewordene Excel-Sicherheitsloch steht nach wie vor kein Patch bereit, auch wenn ein solcher mittlerweile geplant ist. Zudem wurde ein Windows-Sicherheitsloch aufgedeckt, das im Zusammenspiel mit Excel-Dokumenten zuschlägt. Beide Sicherheitslecks erlauben die Ausführung von Programmcode und für beide Lücken gibt es Beispielcode im Internet. Gleichwohl ist keine Schadroutine bekannt, die sich derzeit verbreitet, um eines der Sicherheitslücken auszunutzen.



Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. (-20%) 47,99€
  3. 12,99€ + 1,99€ Versand oder Abholung im Markt
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

_shiny_ 24. Jun 2006

wiso sagen immer alle so als waeren alle user daemlich die eine praeparierte datei...

USMIST 24. Jun 2006

beim gemeinen user und lernkurve zu sprechen ist schon einfehler ^^ die user wachsen...

USMIST 24. Jun 2006

ich bezweifel das du in eine ps datei schadhaften code bekommst, die größe ist kein...

PCSchrotti 23. Jun 2006

Wie wärs mal mit: Jeder User, der seine Neugier nicht zügeln kann, zahlt 10,- Euro in...


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

Leistungsschutzrecht/Uploadfilter: Worüber das Europaparlament wirklich abstimmt
Leistungsschutzrecht/Uploadfilter
Worüber das Europaparlament wirklich abstimmt

Das Europaparlament entscheidet am Donnerstag über das Leistungsschutzrecht und Uploadfilter. Doch Gegner und Befürworter streiten bis zuletzt, worüber eigentlich abgestimmt wird. Golem.de analysiert die Vorschläge.
Eine Analyse von Friedhelm Greis

  1. Urheberrecht Europaparlament bremst Leistungsschutzrecht und Uploadfilter
  2. Urheberrecht Freies Netz für freie Bürger
  3. Leistungsschutzrecht Verleger attackieren Bär und Jarzombek scharf

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

    •  /