Weitere Sicherheitslücke in Excel bestätigt

12. Juli 2006, 12:27
2 Postings

Tabellenkalkulation ist nicht das Einzige was man mit Excel machen kann - Angriffe sind ebenso möglich

Microsofts Excel eignet sich allem Anschein nicht nur für die Tabellenkalkulation, sondern auch für gezielte Angriffe auf Rechner. Innerhalb weniger Tage wurde nun schon einige Lücken in der Software, die Bestandteil der Office-Suite von Microsoft ist, gemeldet.

Buffer Overflow

Die nun neu entdeckte und mittlerweile bestätigte Sicherheitslücke ermöglicht einen Buffer Overflow beim Klicken auf überlange Links in Excel-Dokumenten. Wie der Sicherheitsspezialist Secunia meldet, soll sich diese Lücke zum Einschleusen von schädlichem Code eignen. Systeme können mittels präparierter Dokumente mit Viren und Würmer infiziert werden.

Unterschied

Während es bei der Sicherheitslücke, die letzte Woche gemeldet wurde, ausreichte ein Dokument zu öffnen, muss bei diesem Loch als AnwenderIn "aktiv" ins Geschehen eingreifen und auf einen manipulierten Link in einer Excel-Datei klicken. Aufgrund der erforderlichen Nutzerinterkation wird das Problem statt "etxrem kritisch" auch nur als "hoch kritisch" eingestuft. Der Fehler steckt in der Windows-Komponente hlink.dll, die neben Excel auch von anderen Anwendungen benutzt wird und zum Lieferumfang von Windows 2000, XP und Server 2003 gehört. Betroffen sind Excel 2000, 2002, 2003, Excel Viewer 2003, Office 2000, Office 2003 Professional Edition, Office 2003 Small Business Edition, Office 2003 Standard Edition, Office 2003 Student und Teacher Edition sowie Office XP. Ein Patch steht noch nicht bereit. (red)

  • Bild nicht mehr verfügbar
Share if you care.