Demo-Exploits nutzen LĂĽcken in Excel und VML aus
FĂĽr die SicherheitslĂĽcken in Excel und VML, die Microsoft am August-Patchday geschlossen hat, sind inzwischen Demonstrations-Exploits aufgetaucht.
Der Sicherheitsdienstleister Secure Computing warnt vor Webseiten und E-Mails, die Sicherheitslücken in Microsofts Excel sowie in der Vector Markup Language (VML) ausnutzen könnten, um Schadcode auf Rechner von Opfern zu schleusen. Das Unternehmen hat Demonstrationsprogramme entdeckt, die die von Microsoft am August-Patchday geschlossen Schwachstellen missbrauchen.
Der Dienstleister geht davon aus, dass der Demonstrationscode, der die Schwachstellen in der VML-Komponente ausnutzt, sehr bald seinen Weg in automatische Webangriffswerkzeuge wie Mpack findet: Auf nicht gepatchten Systemen lässt sich die Lücke automatisiert von Webseiten im Internet Explorer ausnutzen. Die Excel-Lücke erfordert vom Anwender das Öffnen eines infizierten Dokuments und werde daher wahrscheinlich eher mit E-Mail-Anhängen ausgenutzt.
Anwender können sich schützen, indem sie die Updates, die Microsoft vor etwa zwei Wochen bereitgestellt hat, installieren und anschließend ihren Rechner neu starten. Weitere Hinweise zum sicheren Umgang etwa mit E-Mails liefern die Anti-Virus-Seiten von heise Security.
Siehe dazu auch:
- Microsoft-Patchday: 15 SicherheitslĂĽcken weniger, Meldung auf heise Security
- Weitere Details zu Web-Attack-Toolkit MPack, Meldung auf heise Security
(dmk)
