News
25.02.2009, 10:59 Uhr
Gefahr für Excel-Anwender
Hacker nutzen derzeit eine Schwachstelle in Microsofts Tabellenkalkulationsprogramm Excel aus, für die noch kein Flicken zur Verfügung steht.
Microsoft hat die sogenannte Zero-Day-Schwachstelle bereits bestätigt. Mit «Zero Day» werden Software-Löcher bezeichnet, für die noch kein Patch zur Verfügung steht.
«Wir haben festgestellt, dass diese Lücke derzeit vereinzelt und sehr gezielt von Hackern ausgenutzt wird», bestätigt Microsoft-Sprecher Bill Sisk. «Wir arbeiten mit Hochdruck an einem Sicherheits-Update für Microsoft Office, das die Lücke schliesst», verspricht er.
Die Schwachstelle betrifft sozusagen alle derzeit im Einsatz stehenden Excel-Versionen. Unter Windows sind die Office-Ausgaben 2007, 2003, 2002 und 2000 betroffen, unter Mac OS die Office-Versionen 2008 und 2004 sowie der Open XML File Format Converter. Informationen zur Schwachstelle wurden als erstes auf der Webseite SecurityFocus veröffentlicht, die von Symantec betrieben wird.
Die Lücke kann von Hackern ausgenutzt werden, wenn Benutzer eine speziell manipulierte Excel-Datei öffnen. Dann lässt sich Schadcode auf dem Rechner des angegriffenen Users ausführen. So hat Symantec festgestellt, dass Hacker einen Trojaner in verseuchten Systemen installieren, den die Sicherheitsspezialisten «Trojan.Mdropper.AC» getauft haben. Ist die Malware, die nur unter Windows Vista und XP lauffähig ist, einmal installiert, beginnt sie aus dem Internet weiteren Schadcode herunterzuladen.
Laut Symantec werden die Attacken derzeit sehr gezielt durchgeführt. Und zwar erhalten die Opfer speziell auf ihre Situation angepasste E-Mails, die sie dazu verleiten, die angehängte Excel-Datei zu öffnen. Betroffen sind dabei Benutzer, die mit asiatischen Regierungsstellen e-postalisch korrespondieren.
Die Schwachstelle dürfte im Rahmen des nächsten Patch-Tuesday am 10. März von Microsoft geschlossen werden.
«Wir haben festgestellt, dass diese Lücke derzeit vereinzelt und sehr gezielt von Hackern ausgenutzt wird», bestätigt Microsoft-Sprecher Bill Sisk. «Wir arbeiten mit Hochdruck an einem Sicherheits-Update für Microsoft Office, das die Lücke schliesst», verspricht er.
Die Schwachstelle betrifft sozusagen alle derzeit im Einsatz stehenden Excel-Versionen. Unter Windows sind die Office-Ausgaben 2007, 2003, 2002 und 2000 betroffen, unter Mac OS die Office-Versionen 2008 und 2004 sowie der Open XML File Format Converter. Informationen zur Schwachstelle wurden als erstes auf der Webseite SecurityFocus veröffentlicht, die von Symantec betrieben wird.
Die Lücke kann von Hackern ausgenutzt werden, wenn Benutzer eine speziell manipulierte Excel-Datei öffnen. Dann lässt sich Schadcode auf dem Rechner des angegriffenen Users ausführen. So hat Symantec festgestellt, dass Hacker einen Trojaner in verseuchten Systemen installieren, den die Sicherheitsspezialisten «Trojan.Mdropper.AC» getauft haben. Ist die Malware, die nur unter Windows Vista und XP lauffähig ist, einmal installiert, beginnt sie aus dem Internet weiteren Schadcode herunterzuladen.
Laut Symantec werden die Attacken derzeit sehr gezielt durchgeführt. Und zwar erhalten die Opfer speziell auf ihre Situation angepasste E-Mails, die sie dazu verleiten, die angehängte Excel-Datei zu öffnen. Betroffen sind dabei Benutzer, die mit asiatischen Regierungsstellen e-postalisch korrespondieren.
Die Schwachstelle dürfte im Rahmen des nächsten Patch-Tuesday am 10. März von Microsoft geschlossen werden.
Kommentare
Es sind keine Kommentare vorhanden.