Laut einer Meldung des Fortinet Security Research Team (FSRT) findet sich in Microsoft s Tabellenkalkulationsprogramm Excel ein kritisches Sicherheitsloch.

XLS-Datei öffnen

AngreiferInnen können über diese Sicherheitslücke beliebigen Programmcode ausführen. Die Opfer müssen dazu lediglich eine manipulierte XLS-Datei öffnen. Laut Angaben des Fortinet Security Research Teams wurde die Schwachstelle in Excel bereits am 1. Jänner 2007 entdeckt und dem Softwarekonzern gemeldet. Aber bislang steht kein Patch von Microsoft zur Verfügung, daher wende man sich nun an die Öffentlichkeit.

Workaround

Das Sicherheitsloch wurde für Excel 2000, 2002, 2003 sowie den Excel-Viewer 2003 bestätigt. Auch Excel für MacOS X ist von dem Problem betroffen. Excel 2007 soll hingegen vom Fehler nicht betroffen sein. Die einzige Zwischenlösung, also ein so genannter Workaround, ist derzeit XLS-Dateien nicht mehr mit Excel zu öffnen beziehungsweise große Vorsicht walten zu lassen.(red)