Großes Sicherheitsrisiko durch Excel-Dateien
Analyse bei Microsoft läuft noch
Microsoft berichtet derzeit über entdeckten Schadcode für Excel, der offensichtlich ein Sicherheitsloch in der Tabellenkalkulation ausnutzt. Bislang hat Microsoft wohl nur von einem Vorfall erfahren, jedoch laufen derzeit die Untersuchungen auf Hochtouren. Es ist bislang völlig unklar, welche Auswirkungen der Schadcode hat und ob er auch Dateien zerstört.
Als absolut ungewöhnlich wird das Verhalten von Microsoft eingestuft, so frühzeitig über den Excel-Schadcode per Blog zu berichten, da noch keine weiteren Angaben dazu vorliegen. Es ist daher zu vermuten, dass solche Attacken entsprechenden Schaden auf befallenen Systemen anrichten können. Jedenfalls würde das die frühzeitige Information von Microsoft erklären.
Die infizierte Excel-Datei verbreitet sich laut Microsoft per E-Mail und will seine Opfer natürlich dazu bewegen, das angehängte Excel-Dokument zu öffnen. Derzeit wird das Angriffsszenario noch untersucht und Redmond will weitere Details nennen, sobald die Arbeiten daran abgeschlossen sind.
Vermutlich können sich Nutzer vor diesem Risiko schützen, indem sie Excel-Dateien mit einer anderen Tabellenkalkulation öffnen und nicht das Microsoft-Produkt selbst verwenden. Also immer schön Vorsicht walten lassen!
Wie Secunia.com vor wenigen Minuten berichtete, kann die Schadfunktion tatsächlich beliebigen Programmcode auf einem befallenen System ausführen. Damit erhält ein Angreifer eine umfassende Kontrolle über ein fremdes System, sofern ein Opfer eine entsprechend manipulierte Excel-Datei öffnet.
Quelle Borun und Golem
ACHTUNG: Großes Sicherheitsrisiko durch Excel-Dateien
-
Anonymous -
16. Juni 2006 um 14:57 -
Geschlossen
-
Hier noch bei Heise eine weitere Quelle.
http://www.heise.de/newsticker/meldung/mail/74341
Und das wieder kurz vor dem Wochenende.