AngreiferInnen nutzen neue kritische Lücke in Excel aus

6. Juli 2006, 13:32
8 Postings

Beim Öffnen eines manipulierten Dokuments wird Trojaner eingeschleust - Offenbar erneut gezielter Angriff

Vor einer bisher unbekannten kritische Sicherheitslücke im eigenen Office-Paket warnt das Microsoft Security Response Center: Über präparierte Excel-Dokument kann Schadcode eingeschmuggelt werden.

Exploit

Laut dem Weblog von SecuriTeam wird die Lücke auch bereits aktiv ausgenutzt, so ist ein Mail aufgetaucht, das ein entsprechendes Excel-File enthält, das beim Öffnen einen Trojaner auf dem Rechner installiert. Konkret handelt es sich dabei um den Downloader.Booli.A, der auch Schadroutinen aus dem Internet nachladen kann.

Gezielt

Die Lücke ähnelt dem vor wenigen Wochen bekannt gewordenen Problem in Word, auch damals wurden Mails mit manipulierten Dokumenten nicht massenhaft sondern gezielt an die MitarbeiterInnen einzelner Unternehmen verbreitet. Microsoft warnt jedenfalls vor dem Öffnen von Excel-Dateien aus nicht vertrauenswürdigen Quellen, im Zweifelsfall können die Files im Live Safety Center überprüft werden, welches den Schädling bereits erkennt. (red)

Share if you care.