Kritische Lücke in Excel

AV-Hersteller Symantec hat anscheinend einen Schädling in freier Wildbahn gesichtet, der eine neue, bislang unbekannte Sicherheitslücke in Excel ausnutzt.

78

24.02.2009, 10:44 Uhr

Lesezeit: 1 Min.

Security

Von

Jürgen Schmidt

Bislang offiziell unbestätigten Berichten zufolge hat der Antiviren-Hersteller Symantec einen Schädling abgefangen, der eine bislang unbekannte Sicherheitslücke in Microsoft Excel ausnutzt, um weiteren Schadcode nachzuladen und zu installieren. Derartige Lücken werden typischerweise ausgenutzt, indem speziell präparierte Office-Dateien an ausgewählte Empfänger verschickt werden.

Konkrete Informationen sind allerdings bislang Mangelware. Bekannt ist lediglich, dass zumindest Microsoft Excel 2007 anfällig sein soll; andere Versionen können ebenfalls verwundbar sein.

Der beste Schutz gegen derartige Sicherheitsprobleme ist es, Office-Dateien und ähnliche Mail-Anhänge nur dann zu öffnen, wenn ihr Versand mit dem Absender abgesprochen war.

Siehe dazu auch

Microsoft bestätigt Excel-Lücke und fixt Autorun

(ju)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kritische Lücke in Excel

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.