• IT-Karriere:
  • Services:

Weiteres gefährliches Sicherheitsrisiko durch Excel-Dateien

Excel erlaubt Ausführung von Programmcode

Mit Hilfe eines präparierten Excel-Dokuments kann ein weiteres Sicherheitsrisiko in Microsofts Tabellenkalkulation für Angriffe missbraucht werden. Ein Opfer muss lediglich dazu gebracht werden, ein entsprechend modifiziertes Excel-Dokument zu öffnen, damit ein Angreifer beliebigen Programmcode ausführen kann.

Artikel veröffentlicht am ,

In Excel-Dokumente lassen sich Flash-Dateien mit JavaScript-Befehlen als "Shockwave Flash Object" einbinden. Dieser Mechanismus kennt keine vorherige Abfrage, so dass schadhafter Code ohne Rückfrage ausgeführt wird, sobald eine entsprechende Excel-Datei geöffnet wird.

Stellenmarkt
  1. Software AG, Darmstadt, Saarbrücken
  2. Investitionsbank Schleswig-Holstein, Kiel

Das Sicherheitsrisiko hat Debasis Mohanty alias Tr0y entdeckt. Microsoft wurde bereits Anfang Mai 2006 darüber informiert. Seitdem hat der Softwarekonzern allerdings nicht reagiert, so dass kein Patch zur Abhilfe bereitsteht.

Innerhalb weniger Tage sorgen damit nun drei Sicherheitsrisiken im Zusammenspiel mit Excel für Aufsehen. Für das in der vorigen Woche bekannt gewordene Excel-Sicherheitsloch steht nach wie vor kein Patch bereit, auch wenn ein solcher mittlerweile geplant ist. Zudem wurde ein Windows-Sicherheitsloch aufgedeckt, das im Zusammenspiel mit Excel-Dokumenten zuschlägt. Beide Sicherheitslecks erlauben die Ausführung von Programmcode und für beide Lücken gibt es Beispielcode im Internet. Gleichwohl ist keine Schadroutine bekannt, die sich derzeit verbreitet, um eines der Sicherheitslücken auszunutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

_shiny_ 24. Jun 2006

wiso sagen immer alle so als waeren alle user daemlich die eine praeparierte datei...

USMIST 24. Jun 2006

beim gemeinen user und lernkurve zu sprechen ist schon einfehler ^^ die user wachsen...

USMIST 24. Jun 2006

ich bezweifel das du in eine ps datei schadhaften code bekommst, die größe ist kein...

PCSchrotti 23. Jun 2006

Wie wärs mal mit: Jeder User, der seine Neugier nicht zügeln kann, zahlt 10,- Euro in...


Folgen Sie uns
       


Turrican II (1991) - Golem retro_

Manfred Trenz und Chris Huelsbeck waren 1991 für uns Popstars und Turrican 2 auf C64 und Amiga ihr Greatest-Hits-Album.

Turrican II (1991) - Golem retro_ Video aufrufen
    •  /