Registrieren

Warum registrieren?

Kritische Sicherheitslücke in Excel

16.01.2008

In der Tabellenkalklations-Software Excel von Microsoft steckt laut eigenen Angaben ein kritisches Sicherheitsleck, das es Angreifern ermöglicht, umfassende Kontrolle über das angegriffene System zu erlangen. Um die Sicherheitslücke auszunutzen, ist allerdings die aktive Mithilfe des Anwenders nötig, da dieser eine manipulierte Excel-Datei öffnen muss, um dem Angreifer Zugriff auf das System zu gewähren.

Das Sicherheitsproblem betrifft laut Angaben Microsofts die Versionen Excel 2000, Excel 2002 und Excel 2003 mit Service Pack 2, außerdem Excel Viewer 2003 und Excel 2004 in der Mac-Variante. Excel 2003 mit Service Pack 3, Excel 2007 und Excel 2008 für den Mac. Zwar werde bereits an einem Patch gearbeitet, wahrscheinlich wird selbiger allerdings erst, wie bei Microsoft üblich, zum nächsten Patch-Day im Februar 2008 veröffentlicht.

Natürlich heizen solche Meldungen auch immer wieder die Diskussion an, ob die Vorgehensweise von Microsoft, nur einmal monatlich Sicherheitsupdates zu veröffentlichen, Sinn macht. Nutzern der betroffenen Versionen sei in jedem Fall geraten, Vorsicht bei fremden Excel-Dateien walten zu lassen und diese bestenfalls gar nicht erst zu öffen.

Autor: sh


Einloggen