Microsoft warnt: Excel und Powerpoint anfällig für Makroviren

Im Security Bulletin MS01-050 warnt Microsofts TechNet vor einer Sicherheitslücke in den Office-Anwendungen Excel und Powerpoint. Gleichzeitig stellen die Redmonder Patches zur Abhilfe für aktuelle Programmversionen bereit. Die TechNet-Notiz dokumentiert einen Mangel bei der Prüfung von Dokumenten auf Makrocode – der wiederum kann virulent sein. Auf diese Weise sind die betreffenden Anwendungen anfällig für Makroviren, die sich in entsprechend präparierten .xls- und .ppt-Dateien verbergen.

Normalerweise fragen die Office-Anwendungen den Nutzer, bevor sie irgendwelche in Dokumenten eingebetteten Makrocodes ausführen – sofern die Voreinstellung nicht ohnehin deren Ausführung verhindert. Dazu prüft das Programm sein gerade geöffnetes Dokument auf solche ausführbaren Komponenten. Leider legen Excel und PowerPoint dabei eine gewisse Nachlässigkeit an den Tag, sodass Makros unter bestimmten Umständen gleich beim Öffnen abgespult werden – allen Sicherheitsvorkehrungen zum Trotz. Diese Schwäche hat ein Sicherheitsteam bei Symantec festgestellt und Microsoft mitgeteilt. Laut Motoaki Yamamura, einem Entwicklungsleiter bei einem der Symantec-Sicherheitsteams, bräuchte jemand, der die beschriebene Sicherheitslücke für einen Makrovirenangriff ausnutzen wollte, schon ziemich gute Kenntnisse der Software und der speziellen Struktur von Microsoft-Office-Dateiformaten. Laut Microsoft sind die Office-Versionen 2000 und 2002 für Windows sowie 98 und 2001 für den Mac betroffen. Ältere Office-Fassungen werden nicht mehr betreut und sind offenbar gar nicht erst auf die fehlerhafte Makroerkennung hin überprüft worden. (psz)