Abo
  • Services:
Anzeige

Weiteres gefährliches Sicherheitsrisiko durch Excel-Dateien

Excel erlaubt Ausführung von Programmcode

Mit Hilfe eines präparierten Excel-Dokuments kann ein weiteres Sicherheitsrisiko in Microsofts Tabellenkalkulation für Angriffe missbraucht werden. Ein Opfer muss lediglich dazu gebracht werden, ein entsprechend modifiziertes Excel-Dokument zu öffnen, damit ein Angreifer beliebigen Programmcode ausführen kann.

In Excel-Dokumente lassen sich Flash-Dateien mit JavaScript-Befehlen als "Shockwave Flash Object" einbinden. Dieser Mechanismus kennt keine vorherige Abfrage, so dass schadhafter Code ohne Rückfrage ausgeführt wird, sobald eine entsprechende Excel-Datei geöffnet wird.

Anzeige

Das Sicherheitsrisiko hat Debasis Mohanty alias Tr0y entdeckt. Microsoft wurde bereits Anfang Mai 2006 darüber informiert. Seitdem hat der Softwarekonzern allerdings nicht reagiert, so dass kein Patch zur Abhilfe bereitsteht.

Innerhalb weniger Tage sorgen damit nun drei Sicherheitsrisiken im Zusammenspiel mit Excel für Aufsehen. Für das in der vorigen Woche bekannt gewordene Excel-Sicherheitsloch steht nach wie vor kein Patch bereit, auch wenn ein solcher mittlerweile geplant ist. Zudem wurde ein Windows-Sicherheitsloch aufgedeckt, das im Zusammenspiel mit Excel-Dokumenten zuschlägt. Beide Sicherheitslecks erlauben die Ausführung von Programmcode und für beide Lücken gibt es Beispielcode im Internet. Gleichwohl ist keine Schadroutine bekannt, die sich derzeit verbreitet, um eines der Sicherheitslücken auszunutzen.


eye home zur Startseite
_shiny_ 24. Jun 2006

wiso sagen immer alle so als waeren alle user daemlich die eine praeparierte datei...

USMIST 24. Jun 2006

beim gemeinen user und lernkurve zu sprechen ist schon einfehler ^^ die user wachsen...

USMIST 24. Jun 2006

ich bezweifel das du in eine ps datei schadhaften code bekommst, die größe ist kein...

PCSchrotti 23. Jun 2006

Wie wärs mal mit: Jeder User, der seine Neugier nicht zügeln kann, zahlt 10,- Euro in...



Anzeige

Stellenmarkt
  1. Bertrandt AG, Ingolstadt
  2. Bertrandt Services GmbH, Weil im Schönbuch bei Stuttgart
  3. ESCRYPT GmbH, Bochum
  4. Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein


Anzeige
Spiele-Angebote
  1. 15,29€
  2. (-11%) 39,99€

Folgen Sie uns
       


  1. Boeing und SpaceX

    Experten warnen vor Sicherheitsmängeln bei Raumfähren

  2. Tencent

    Lego will mit Tencent in China digital expandieren

  3. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  4. Matthias Maurer

    Ein Astronaut taucht unter

  5. Luftfahrt

    Boeing entwickelt Hyperschall-Spionageflugzeug

  6. Alexa-Gerät

    Echo Spot mit Display kommt für 130 Euro

  7. P Smart

    Huawei stellt Dual-Kamera-Smartphone für 260 Euro vor

  8. Fortnite

    574 Milliarden Schüsse und 40 Millionen Spieler

  9. Ericsson

    Datenvolumen am Smartphone wird nicht ausgenutzt

  10. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Whistleblowerin Chelsea Manning will in den US-Senat
  2. Geldautomaten Mehr Datenklau und trotzdem weniger Schaden durch Skimming
  3. Die Woche im Video Peng, peng, kawumm!

  1. Re: Tank

    Der Held vom... | 14:03

  2. Re: Ich hätts ins Ausland verlegt ...

    Balion | 14:02

  3. too little too late...

    Crass Spektakel | 14:02

  4. Re: Alter

    SC_Fanatiker | 13:58

  5. Re: Muss jetzt jeder Youtube-Channel eine Lizenz...

    Tantalus | 13:57


  1. 14:03

  2. 12:45

  3. 12:30

  4. 12:02

  5. 11:16

  6. 10:59

  7. 10:49

  8. 10:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel