Abo
  • Services:

Gefährliches Sicherheitsloch in Excel

Angreifer können beliebigen Programmcode ausführen

Microsoft vermeldet ein gefährliches Sicherheitsleck in der Tabellenkalkulation Excel, worüber Angreifer beliebigen Schadcode ausführen können. Bislang gibt es keinen Patch, um den Fehler zu korrigieren.

Artikel veröffentlicht am ,

Opfer müssen lediglich dazu verleitet werden, eine manipulierte Excel-Datei zu öffnen, so dass Angreifer schadhaften Programmcode einschleusen und ausführen können. Damit erhält ein Angreifer umfassende Kontrolle über das betreffende System. Das Sicherheitsleck steckt in Excel 2000, Excel 2002, dem Excel Viewer 2003 sowie Excel 2003 mit Service Pack 2 und Excel 2004 für Mac. Der Fehler tritt nicht auf, wenn Excel in der Version 2003 mit Service Pack 3, Excel 2007 oder Excel 2008 für Mac verwendet wird.

Nach Microsoft-Angaben wird an einem Patch gearbeitet. Voraussichtlich wird dieser aber erst am regulären Patch-Day im Februar 2008 veröffentlicht. Nutzer müssen also noch vier Wochen warten, bis der Fehler korrigiert wird.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

@ 16. Jan 2008

Eben. Vielleicht kenne ich vertrauenswürdige DAUs oder habe Geschäftspartner, deren...

monettenom 16. Jan 2008

Da gab es doch mal eine Excel-Version mit integrierten FluSi. http://www.fitug.de/debate...

hihi 16. Jan 2008

Ja reicht, es geht auch --


Folgen Sie uns
       


Ladevorgang beim Audi E-Tron

Wie schnell lässt sich der neue Audi E-Tron tatsächlich laden?

Ladevorgang beim Audi E-Tron Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

    •  /