Kritische Lücke in Excel
AV-Hersteller Symantec hat anscheinend einen Schädling in freier Wildbahn gesichtet, der eine neue, bislang unbekannte Sicherheitslücke in Excel ausnutzt.
Bislang offiziell unbestätigten Berichten [1] zufolge hat der Antiviren-Hersteller Symantec einen Schädling abgefangen, der eine bislang unbekannte Sicherheitslücke in Microsoft Excel ausnutzt, um weiteren Schadcode nachzuladen [2] und zu installieren. Derartige Lücken werden typischerweise ausgenutzt, indem speziell präparierte Office-Dateien an ausgewählte Empfänger verschickt werden.
Konkrete Informationen sind allerdings bislang Mangelware. Bekannt ist lediglich, dass zumindest Microsoft Excel 2007 anfällig sein soll; andere Versionen können ebenfalls verwundbar sein.
Der beste Schutz gegen derartige Sicherheitsprobleme ist es, Office-Dateien und ähnliche Mail-Anhänge nur dann zu öffnen, wenn ihr Versand mit dem Absender abgesprochen war.
Siehe dazu auch
(ju [4])
URL dieses Artikels:
https://www.heise.de/-199851
Links in diesem Artikel:
[1] http://www.securityfocus.com/bid/33870/discuss
[2] http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-022310-4202-99&tabid=1
[3] https://www.heise.de/news/Microsoft-bestaetigt-Excel-Luecke-und-fixt-Autorun-200326.html
[4] mailto:ju@ct.de
Copyright © 2009 Heise Medien