Gefährliches Sicherheitsleck in Excel

Kein Patch von Microsoft verfügbar

In Microsofts Tabellenkalkulation Excel wurde ein Sicherheitsloch gefunden. Angreifer können darüber beliebigen Programmcode ausführen. Opfer müssen lediglich dazu gebracht werden, eine entsprechend manipulierte XLS-Datei zu öffnen.

Artikel veröffentlicht am ,

Das Fortinet Security Research Team (FSRT) hat das Sicherheitsloch in Excel bereits am 1. Januar 2007 entdeckt, aber bislang steht kein Patch von Microsoft zur Verfügung. Durch einen Speicherfehler kann Excel mit Hilfe einer präparierten XLS-Datei gezielt zum Absturz gebracht werden, was dann das Ausführen beliebigen Programmcodes gestattet.

Stellenmarkt
  1. Mitarbeiter Systemadministration und Netzwerktechnik (w/m/d)
    Mannesmann Precision Tubes GmbH, Hamm
  2. SAP SD/MM Teamleiter (m/w/x)
    über duerenhoff GmbH, Raum Köln
Detailsuche

Das Sicherheitsloch wurde für Excel 2000, 2002, 2003 sowie den Excel-Viewer 2003 bestätigt. Auch Excel für MacOS X ist von dem Problem betroffen. Excel 2007 soll gegen den Fehler immun sein.

Als Workaround bleibt derzeit nur, XLS-Dateien nicht mehr mit Excel zu öffnen oder allgemein bei der Anzeige von XLS-Dateien große Vorsicht walten zu lassen und solche Dokumente nur aus vertrauenswürdigen Quellen zu laden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Michael - alt 10. Jan 2007

Lach, nur was hat das mit Windows, und der Goooooosssen Gefahr hier zu tun?

knuedo 10. Jan 2007

Und wo gibt´s das Patch für Excel 2000 ???

GrinderFX 09. Jan 2007

Ich würde sagen treffer und versenkt!

@ 09. Jan 2007

Der Originalartikel schweigt sich dazu aus - da allerdings das Problem wie folgt...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

  2. 4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon
     
    4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon

    Günstige 4K-Fernseher, Microsoft Surface Produkte, eine Echo-Show-Aktion und viele weitere spannende Produkte gibt es derzeit bei Amazon.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
    Geleaktes One Outlook ausprobiert
    Wie Outlook Web, nur besser

    Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
    Ein Hands-on von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /