Angriffe auf neue, "extrem kritische" Lücke in Excel

23. März 2007, 17:40
7 Postings

Microsoft schließt nicht aus, dass auch andere Office-Komponenten betroffen sind - Auch Mac-OS-X-Version gefährdet

Mit einer weiteren Zero-Day-Attacke sehen sich die BenutzerInnen von Microsoft Office konfrontiert: Wie der Hersteller in einem Security Advisory warnt, finden derzeit Angriffe auf eine zuvor noch unbekannte Lücke in der Tabellenkalkulation Excel statt.

Einschränkung

Auch wenn der Softwarehersteller die Zahl der Attacken als "äußerst eingeschränkt" angibt, so hat es das Problem doch in sich: So können AngreiferInnen die vollständige Kontrolle über ein System erlangen, wenn dessen BenutzerIn ein entsprechendes Dokument öffnet. Entsprechend stuft der unabhängige Sicherheitsdienstleister Secunia die Lücke auch als "extrem kritisch" - um damit auf der höchsten Warnstufe - ein.

Ausweitung

Auch kann Microsoft nicht ausschließen, dass die Problematik nur Excel betrifft. Derzeit untersuche man den Fehler, es könne durchaus sein, dass auch andere Office-Komponenten denselben Bug aufweisen. Die Sicherheitslücke findet sich laut dem Hersteller sowohl in Office 2000, Office 2000 und Office XP, auch die Mac OS X-Version von Office 2004 ist betroffen.

Problematisch

Bis zur Verfügbarkeit eines Updates empfiehlt sich bei Dokumenten aus unbekannter Herkunft besondere Vorsicht walten zu lassen. Wann ein Patch verfügbar sein wird, ist derzeit noch unklar. Erst mit dem letzten Patch Day hatte man mehrere schwere Probleme bei MS Office beseitigt. (red)

Share if you care.