[FONT="] [/FONT]
[FONT="]Microsoft hat inzwischen bestätigt, dass es in Excel eine bis dahin unbekannte, bereits aktiv ausgenutzte Sicherheitslücke gibt. Betroffen sind alle Excel-Versionen für Windows und Mac.[/FONT]
[FONT="] [/FONT]
[FONT="]Online-Kriminelle nutzen eine neue Anfälligkeit in Microsoft Exel für gezielte Angriffe mit präparierten Excel-Dokumenten. Microsoft hat unterdessen eine Sicherheitsmitteilung heraus gegeben, in der es die Schwachstelle bestätigt. Demnach sind alle noch unterstützten Versionen von Excel für Windows und auch für Mac OS X anfällig. Ein Sicherheits-Update gibt es derzeit hingegen noch nicht.[/FONT]
[FONT="] [/FONT]
[FONT="]Microsoft gibt in seiner Sicherheitmitteilung 968272 an, man untersuche derzeit noch die Schwachstelle und wie sie ausgenutzt werde. Anfällig seien alle Windows-Versionen ab Excel 2000, die Mac-Versionen 2004 und 2008 sowie der kostenlos erhältliche Excel Viewer. Ebenfalls betroffen sei das Microsoft Office Compatibility Pack. Ältere Versionen werden nicht mehr unterstützt und könnten ebenso betroffen sein.[/FONT]
[FONT="]Im ursprünglichen Bericht von Symantec und Security Focus war nur von Excel 2007 die Rede. Die bislang entdeckten präparierten Excel-Dateien sind im Format von Excel 2007, lösen jedoch auch beim Öffnen in früheren Versionen Fehler aus. Die Analyse von Symantec hat ergeben, dass die Anfälligkeit im älteren XLS-Format steckt, nicht im neuen XLSX-Format von Excel 2007. Eine erfolgreiche Ausnutzung der Schwachstelle kann zum Ausführen eingeschleuster Malware führen. Übliche Angriffsvektoren sind speziell präparierte Excel-Dokumente, die als Mail-Anhang verschickt oder im Web zum Download angeboten werden.[/FONT]
[FONT="]Als Schutzmaßnahmen schlägt Microsoft eine Reihe von Workarounds vor, namentlich für Office 2003 und 2007. Als allgemein anwendbare Empfehlung bleibt Excel-Dokumente aus nicht vertrauenswürdigen Quellen nicht zu öffnen, ebenso solche Dateien, die unerwartet von vertrauter Seite kommen. [/FONT]
[FONT="]Ob und wann Microsoft ein Sicherheits-Update bereit stellen wird oder welche andere Maßnahmen es ergreifen wird, lässt der Hersteller zum gegenwärtigen Zeitpunkt noch offen. Der nächste Patch Day ist am 10. März. Falls es bis dahin bei einzelnen, mehr oder minder gezielten Angriffen bleibt, wird es wohl frühestens dann ein Update geben, das die Schwachstelle beseitigt.[/FONT]
[FONT="]Microsoft hat inzwischen bestätigt, dass es in Excel eine bis dahin unbekannte, bereits aktiv ausgenutzte Sicherheitslücke gibt. Betroffen sind alle Excel-Versionen für Windows und Mac.[/FONT]
[FONT="] [/FONT]
[FONT="]Online-Kriminelle nutzen eine neue Anfälligkeit in Microsoft Exel für gezielte Angriffe mit präparierten Excel-Dokumenten. Microsoft hat unterdessen eine Sicherheitsmitteilung heraus gegeben, in der es die Schwachstelle bestätigt. Demnach sind alle noch unterstützten Versionen von Excel für Windows und auch für Mac OS X anfällig. Ein Sicherheits-Update gibt es derzeit hingegen noch nicht.[/FONT]
[FONT="] [/FONT]
[FONT="]Microsoft gibt in seiner Sicherheitmitteilung 968272 an, man untersuche derzeit noch die Schwachstelle und wie sie ausgenutzt werde. Anfällig seien alle Windows-Versionen ab Excel 2000, die Mac-Versionen 2004 und 2008 sowie der kostenlos erhältliche Excel Viewer. Ebenfalls betroffen sei das Microsoft Office Compatibility Pack. Ältere Versionen werden nicht mehr unterstützt und könnten ebenso betroffen sein.[/FONT]
[FONT="]Im ursprünglichen Bericht von Symantec und Security Focus war nur von Excel 2007 die Rede. Die bislang entdeckten präparierten Excel-Dateien sind im Format von Excel 2007, lösen jedoch auch beim Öffnen in früheren Versionen Fehler aus. Die Analyse von Symantec hat ergeben, dass die Anfälligkeit im älteren XLS-Format steckt, nicht im neuen XLSX-Format von Excel 2007. Eine erfolgreiche Ausnutzung der Schwachstelle kann zum Ausführen eingeschleuster Malware führen. Übliche Angriffsvektoren sind speziell präparierte Excel-Dokumente, die als Mail-Anhang verschickt oder im Web zum Download angeboten werden.[/FONT]
[FONT="]Als Schutzmaßnahmen schlägt Microsoft eine Reihe von Workarounds vor, namentlich für Office 2003 und 2007. Als allgemein anwendbare Empfehlung bleibt Excel-Dokumente aus nicht vertrauenswürdigen Quellen nicht zu öffnen, ebenso solche Dateien, die unerwartet von vertrauter Seite kommen. [/FONT]
[FONT="]Ob und wann Microsoft ein Sicherheits-Update bereit stellen wird oder welche andere Maßnahmen es ergreifen wird, lässt der Hersteller zum gegenwärtigen Zeitpunkt noch offen. Der nächste Patch Day ist am 10. März. Falls es bis dahin bei einzelnen, mehr oder minder gezielten Angriffen bleibt, wird es wohl frühestens dann ein Update geben, das die Schwachstelle beseitigt.[/FONT]
