Warnung: Weitere Sicherheitslücke in Microsoft Excel!
Betroffene Systeme
- Microsoft Excel 2003, möglicherweise auch andere Versionen
Empfehlung
Microsoft stellt nach wie vor kein Update für Excel bereit, das diese Lücke schließt.
Bis ein Update verfügbar ist und installiert wurde, sollten nur Excel-Dokumente aus absolut vertrauenswürdigen Quellen geöffnet werden.
Bitte keine Links in verdächtigen Excel-Dokumenten anklicken.
Insbesondere betroffen sind Excel-Dokumente in unverlangt zugesandten E-Mails oder Mails von unbekannten Absendern. Bei verdächtigen Mails sicherheitshalber beim Absender nachfragen!
Beschreibung
Microsoft Excel ist ein Tabellenkalkulationsprogramm im Microsoft Office Softwarepaket.
In Excel wurde eine weitere Sicherheitslücke bekannt, durch die ein Angreifer wiederum beliebige Aktionen auf einem Computer ausführen kann. Der Angreifer muss den Nutzer lediglich dazu bringen, ein vom ihm präpariertes Excel-Dokument zu öffnen und einen enthaltenen Link anzuklicken. Anschließend können dann beliebige Kommandos ausgeführt werden, die in das Excel-Dokument integriert wurden. Arbeitet der Anwender mit Administrator-Rechten, so kann ein Angreifer die vollständige Kontrolle über den Rechner erlangen.
Ein solch präpariertes Excel-Dokument kann z.B. als Anhang in E-Mails enthalten sein, oder auch auf Webseiten abgelegt werden.
Möglicherweise sind von der Schwachstelle neben Excel noch andere Windows-Anwendungen betroffen, die die fehlerhafte Software-Komponente ("Microsoft Hyperlink Object Library", hlink.dll) einsetzen.
Quelle: Buerger-Cert
Weitere Themen zu Excel: