Abo
  • Services:
Anzeige

Gefährliches Sicherheitsloch in Excel

Angreifer können beliebigen Programmcode ausführen

Microsoft vermeldet ein gefährliches Sicherheitsleck in der Tabellenkalkulation Excel, worüber Angreifer beliebigen Schadcode ausführen können. Bislang gibt es keinen Patch, um den Fehler zu korrigieren.

Opfer müssen lediglich dazu verleitet werden, eine manipulierte Excel-Datei zu öffnen, so dass Angreifer schadhaften Programmcode einschleusen und ausführen können. Damit erhält ein Angreifer umfassende Kontrolle über das betreffende System. Das Sicherheitsleck steckt in Excel 2000, Excel 2002, dem Excel Viewer 2003 sowie Excel 2003 mit Service Pack 2 und Excel 2004 für Mac. Der Fehler tritt nicht auf, wenn Excel in der Version 2003 mit Service Pack 3, Excel 2007 oder Excel 2008 für Mac verwendet wird.

Anzeige

Nach Microsoft-Angaben wird an einem Patch gearbeitet. Voraussichtlich wird dieser aber erst am regulären Patch-Day im Februar 2008 veröffentlicht. Nutzer müssen also noch vier Wochen warten, bis der Fehler korrigiert wird.


eye home zur Startseite
@ 16. Jan 2008

Eben. Vielleicht kenne ich vertrauenswürdige DAUs oder habe Geschäftspartner, deren...

monettenom 16. Jan 2008

Da gab es doch mal eine Excel-Version mit integrierten FluSi. http://www.fitug.de/debate...

hihi 16. Jan 2008

Ja reicht, es geht auch --



Anzeige

Stellenmarkt
  1. Wilken NEUTRASOFT GmbH, Greven bei Münster/Westfalen
  2. Volkswagen, Wolfsburg
  3. Robert Bosch GmbH, Reutlingen
  4. Landesbetrieb IT.Niedersachsen, Göttingen


Anzeige
Blu-ray-Angebote
  1. zusätzlich 5 EUR Sofortrabatt sichern
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...

Folgen Sie uns
       


  1. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  2. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  3. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  4. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  5. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe

  6. Gebärdensprache

    Lautlos in der IT-Welt

  7. Denverton

    Intels Atom C3000 haben 16 Kerne bei 32 Watt

  8. JR Maglev

    Mitsubishi steigt aus Magnetbahn-Projekt aus

  9. Forschung

    HPE-Supercomputer sollen Missionen zum Mars unterstützen

  10. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Ist doch bei Intel nichts neues

    superdachs | 16:02

  2. Re: Wieso immer Luxus-/Sportwagen?

    straylight23 | 16:02

  3. Re: Unpatentierbarkeit beantragbar machen?

    sg (Golem.de) | 16:02

  4. Re: naming der sockel

    dabbes | 16:01

  5. Re: Was passiert wenn der nachträglich patentiert?

    mambokurt | 16:00


  1. 15:33

  2. 15:07

  3. 14:52

  4. 14:37

  5. 12:29

  6. 12:01

  7. 11:59

  8. 11:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel