Excel-Angriff über WWW

Der Sicherheitssoftwarehersteller Finjan warnt vor der Möglichkeit, eine bekannte Sicherheitslücke in der Tabellenkalkulation MS Excel 97 auch über das Internet auszunutzen. Am 10. Dezember hatte Microsoft im Sicherheitsbulletin 98-18 darauf hingewiesen, daß ein Angreifer Excel-Dokumente so präparieren könnte, daß ohne Nachfrage beim Anwender Funktionen aus Softwarebibliotheken (DLLs) ausgeführt werden, sobald man die Dateien öffnet.

Üblicherweise ist MS Excel bei den WWW-Browsern zur Darstellung von Excel-Tabellen registriert, ohne daß dem Anwender dies in den Benutzereinstellungen ersichtlich wäre. Das betrifft sowohl die Internet Explorer 3.x und 4.x als auch Netscapes Navigator 3.x und 4.x; lediglich der Navigator/Communicator 4.5 soll laut Finjan "immun" sein. Eine bösartige WWW-Seite könnte eine Excel-Datei in einem unsichtbaren Rahmen (frame) vorhalten und durch Excel darstellen lassen, wodurch beliebige DLL-Aufrufe möglich werden. Hierdurch könnte der Angreifer sowohl Trojanische Pferde auf den heimischen Rechner einschleusen als auch Dateien ausspionieren und über das Netz versenden.

Anwendern, die MS Excel installiert haben, empfiehlt Finjan dringend, den Microsoft-Patch aufzuspielen; dieser liegt allerdings nach wie vor nur für die englischsprachigen Programmversionen vor. Wer mit dem Internet Explorer 4.x surft, sollte im übrigen unbedingt die "hohen" Sicherheitsanforderungen für die Internet-Zone aktivieren, Netscape-Benutzer sollten auf Version 4.5 wechseln. (nl)