Warnung vor Attacken auf 17 Jahre alte Excel-Lücke

Die US-amerikanische Cybersicherheitsbehörde CISA warnt erneut vor derzeit beobachteten Angriffen auf Schwachstellen. Nun haben Angreifer eine offenbar seit 17 Jahren bekannte Sicherheitslücke in Excel sowie eine junge Schwachstelle in Microsofts SharePoint im Visier.

In der Warnung nennt die CISA lediglich die angegriffenen Schwachstellen. Dass jetzt eine Sicherheitslücke in Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP3 und 2007 SP1 sowie Excel-Viewern, im Kompatibilitätspack für Word-, Excel- und PowerPoint-2007-Dateiformate und in Office 2004 und 2008 für Mac angegriffen wird, überrascht. Microsoft hat sie 2009 mit Updates geschlossen. Sie erlaubt Angreifern, mit manipulierten Excel-Dokumenten Schadcode einzuschleusen – was bereits im Februar 2009 durch den Trojaner Trojan.Mdropper.AC geschah (CVE-2009-0238, CVSS2 9.3, Risiko „hoch“).

Die zweite im Internet angegriffene Sicherheitslücke betrifft Microsofts SharePoint-Server. Unzureichende Eingabeprüfungen ermöglichen unbefugten Angreifern, Spoofing-Angriffe über das Netzwerk auszuführen. Diese Schwachstelle bessert ein Softwareflicken zum April-Patchday von Microsoft aus der Nacht zum Mittwoch aus (CVE-2026-32201, CVSS 6.5, Risiko „mittel“).

Alte Sicherheitslücken als neues Angriffsziel

Wie es möglich ist, derart alte Sicherheitslücken überhaupt anzugreifen, scheint unverständlich. Schließlich bedeutet das, dass da 17 Jahre alte Systeme laufen, die keine Sicherheitsupdates erhalten. Das scheint jedoch häufiger der Fall zu sein. Am Dienstag dieser Woche warnte die CISA bereits vor Angriffen auf Microsofts Visual Basic für Applications (VBA). Die wurde 2012 bekannt und bereits damals von Angreifern ausgenutzt und steht jetzt ebenfalls erneut auf der Liste von Cyberkriminellen.

IT-Verantwortliche sollten daher dringend sicherstellen, dass die eingesetzte Software auf aktuellem Stand ist.

(dmk)