• IT-Karriere:
  • Services:

Gefährliches Sicherheitsleck in Excel

Kein Patch von Microsoft verfügbar

In Microsofts Tabellenkalkulation Excel wurde ein Sicherheitsloch gefunden. Angreifer können darüber beliebigen Programmcode ausführen. Opfer müssen lediglich dazu gebracht werden, eine entsprechend manipulierte XLS-Datei zu öffnen.

Artikel veröffentlicht am ,

Das Fortinet Security Research Team (FSRT) hat das Sicherheitsloch in Excel bereits am 1. Januar 2007 entdeckt, aber bislang steht kein Patch von Microsoft zur Verfügung. Durch einen Speicherfehler kann Excel mit Hilfe einer präparierten XLS-Datei gezielt zum Absturz gebracht werden, was dann das Ausführen beliebigen Programmcodes gestattet.

Stellenmarkt
  1. Mecklenburgische VERSICHERUNGSGRUPPE, Süd-/Ostdeutschland (Home-Office)
  2. Schleich GmbH, München

Das Sicherheitsloch wurde für Excel 2000, 2002, 2003 sowie den Excel-Viewer 2003 bestätigt. Auch Excel für MacOS X ist von dem Problem betroffen. Excel 2007 soll gegen den Fehler immun sein.

Als Workaround bleibt derzeit nur, XLS-Dateien nicht mehr mit Excel zu öffnen oder allgemein bei der Anzeige von XLS-Dateien große Vorsicht walten zu lassen und solche Dokumente nur aus vertrauenswürdigen Quellen zu laden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. ab 2.174€

Michael - alt 10. Jan 2007

Lach, nur was hat das mit Windows, und der Goooooosssen Gefahr hier zu tun?

knuedo 10. Jan 2007

Und wo gibt´s das Patch für Excel 2000 ???

GrinderFX 09. Jan 2007

Ich würde sagen treffer und versenkt!

@ 09. Jan 2007

Der Originalartikel schweigt sich dazu aus - da allerdings das Problem wie folgt...

hmm 09. Jan 2007

Sorry, aber ihr Trolle lasst auch immer mehr nach. Sonst konnte man noch darüber lachen...


Folgen Sie uns
       


Geforce RTX 3060 Ti im Test: Die wäre toll, wenn verfügbar-Grafikkarte
Geforce RTX 3060 Ti im Test
Die "wäre toll, wenn verfügbar"-Grafikkarte

Mit der Geforce RTX 3060 Ti bringt Nvidia die Ampere-Technik in das 400-Euro-Segment. Dort ist die Radeon RX 5700 XT chancenlos.
Ein Test von Marc Sauter

  1. Supercomputer-Beschleuniger Nvidia verdoppelt Videospeicher des A100
  2. Nvidia Geforce RTX 3080 Ti kommt im Januar 2021 für 1.000 US-Dollar
  3. Ampere-Grafikkarten Specs der RTX 3080 Ti und RTX 3060 Ti

Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Macbook Air mit Apple Silicon im Test: Das beste Macbook braucht kein Intel
Macbook Air mit Apple Silicon im Test
Das beste Macbook braucht kein Intel

Was passiert, wenn Apple ein altbewährtes Chassis mit einem extrem potenten ARM-Chip verbindet? Es entsteht eines der besten Notebooks.
Ein Test von Oliver Nickel

  1. Apple Macbook Air (2020) im Test Weg mit der defekten Tastatur!
  2. Retina-Display Fleckige Bildschirme auch bei einigen Macbook Air
  3. iFixit Teardown Neue Tastatur macht das Macbook Air dicker

    •  /