zurück zum Artikel

AV-Hersteller Symantec hat anscheinend einen Schädling in freier Wildbahn gesichtet, der eine neue, bislang unbekannte Sicherheitslücke in Excel ausnutzt.

Bislang offiziell unbestätigten Berichten [1] zufolge hat der Antiviren-Hersteller Symantec einen Schädling abgefangen, der eine bislang unbekannte Sicherheitslücke in Microsoft Excel ausnutzt, um weiteren Schadcode nachzuladen [2] und zu installieren. Derartige Lücken werden typischerweise ausgenutzt, indem speziell präparierte Office-Dateien an ausgewählte Empfänger verschickt werden.

Konkrete Informationen sind allerdings bislang Mangelware. Bekannt ist lediglich, dass zumindest Microsoft Excel 2007 anfällig sein soll; andere Versionen können ebenfalls verwundbar sein.

Der beste Schutz gegen derartige Sicherheitsprobleme ist es, Office-Dateien und ähnliche Mail-Anhänge nur dann zu öffnen, wenn ihr Versand mit dem Absender abgesprochen war.

Siehe dazu auch

• Microsoft bestätigt Excel-Lücke und fixt Autorun [3]

(ju [4])

URL dieses Artikels:
https://www.heise.de/-199851

Links in diesem Artikel:
[1] http://www.securityfocus.com/bid/33870/discuss
[2] http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022310-4202-99&tabid=1
[3] https://www.heise.de/news/Microsoft-bestaetigt-Excel-Luecke-und-fixt-Autorun-200326.html
[4] mailto:ju@ct.de

Copyright © 2009 Heise Medien