Microsoft
AngreiferInnen nutzen neue kritische Lücke in Excel aus
Beim Öffnen eines manipulierten Dokuments wird Trojaner eingeschleust - Offenbar erneut gezielter Angriff
Vor einer bisher unbekannten kritische Sicherheitslücke im eigenen Office-Paket warnt das Microsoft
Security Response Center: Über präparierte Excel-Dokument kann Schadcode eingeschmuggelt werden.
Exploit
Laut dem
Weblog von SecuriTeam
wird die Lücke auch bereits aktiv ausgenutzt, so ist ein Mail aufgetaucht, das ein entsprechendes Excel-File enthält, das beim Öffnen einen Trojaner auf dem Rechner installiert. Konkret handelt es sich dabei um den Downloader.Booli.A, der auch Schadroutinen aus dem Internet nachladen kann.
Gezielt
Die Lücke ähnelt dem vor wenigen Wochen bekannt gewordenen Problem in Word, auch damals wurden Mails mit manipulierten Dokumenten nicht massenhaft sondern gezielt an die MitarbeiterInnen einzelner Unternehmen verbreitet. Microsoft warnt jedenfalls vor dem Öffnen von Excel-Dateien aus nicht vertrauenswürdigen Quellen, im Zweifelsfall können die Files im
Live Safety Center
überprüft werden, welches den Schädling bereits erkennt. (red)