Gefährliches Sicherheitsleck in Excel

Kein Patch von Microsoft verfügbar. In Microsofts Tabellenkalkulation Excel wurde ein Sicherheitsloch gefunden. Angreifer können darüber beliebigen Programmcode ausführen. Opfer müssen lediglich dazu gebracht werden, eine entsprechend manipulierte XLS-Datei zu öffnen.

9. Januar 2007 um 11:54 Uhr / Ingo Pakalski

39 Kommentare News folgen (öffnet im neuen Fenster)

Das Fortinet Security Research Team (FSRT) hat das Sicherheitsloch in Excel bereits am 1. Januar 2007 entdeckt(öffnet im neuen Fenster) , aber bislang steht kein Patch von Microsoft zur Verfügung. Durch einen Speicherfehler kann Excel mit Hilfe einer präparierten XLS-Datei gezielt zum Absturz gebracht werden, was dann das Ausführen beliebigen Programmcodes gestattet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Junior Project Manager (m/w/d) im Bereich „Client Service” Red Dot GmbH & Co. KG, Essen (öffnet im neuen Fenster)

Systemarchitekt für KI-Infrastrukturen (m/w/d) BGV Badische Versicherungen, Karlsruhe (öffnet im neuen Fenster)

IT System und Support Administrator (Fachinformatiker) (m/w/d) Bedifol GmbH, Konstanz (öffnet im neuen Fenster)

Data Plattform Expert / Data Engineer (m/w/d) im Bereich Systemvernetzung und Digitalisierung Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)

(Senior) Manager SAP Analytics Cloud (m/w/d) Thalia Bücher GmbH, Hagen (öffnet im neuen Fenster)

Systemarchitekt für KI-Infrastrukturen (m/w/d) BGV Badische Versicherungen, Karlsruhe (öffnet im neuen Fenster)

Das Sicherheitsloch wurde für Excel 2000, 2002, 2003 sowie den Excel-Viewer 2003 bestätigt. Auch Excel für MacOS X ist von dem Problem betroffen. Excel 2007 soll gegen den Fehler immun sein.

Als Workaround bleibt derzeit nur, XLS-Dateien nicht mehr mit Excel zu öffnen oder allgemein bei der Anzeige von XLS-Dateien große Vorsicht walten zu lassen und solche Dokumente nur aus vertrauenswürdigen Quellen zu laden.

Zur Startseite 39 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheits-Patches für Windows und Office

Viele Sicherheitslücken erlauben Ausführung beliebigen Programmcodes. Am Patch-Day für den Monat Oktober 2006 schließt Microsoft insgesamt neun Sicherheitslücken in Windows und 16 Sicherheitslecks in Microsofts Office-Paket. Viele der geschlossenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode einschleusen können. Zudem wird ein Fehler im .NET Framework 2.0 korrigiert.

Microsoft beseitigt zwölf Sicherheitslecks im Office-Paket

Allein sieben Sicherheitslecks in Excel gefunden. Sowohl für die Tabellenkalkulation Excel als auch für eine Reihe anderer Office-Applikationen hat Microsoft Sicherheits-Patches veröffentlicht, um insgesamt zwölf Sicherheitslücken zu schließen. Die Sicherheitslücken werden als kritisch eingestuft und erlauben die Ausführung beliebigen Programmcodes.

Microsofts Patch-Day: Weniger Patches als angekündigt

Neue Planung sieht nur noch insgesamt vier Patches vor. Ohne jegliche Begründung hat Microsoft die Menge der Patches für den Patch-Day im Januar 2007 um die Hälfte reduziert. Was den Software-Giganten zu diesem Schritt bewogen hat, bleibt offen, denn es gibt keine Begründung aus Redmond für diesen ungewöhnlichen Schritt.

Relevante Themen