Patch für Bug in Excel und Powerpoint

Kontrollierte Makro-Ausführung kann nach Angaben von Microsoft umgangen werden

Microsoft (|ticker: „MSF“>) hat heute einen Patch für eine Sicherheitslücke in Excel und Powerpoint veröffentlicht.

Demnach gibt es ein Problem mit einer Rahmenbedingung für die Makro-Sicherheit, welche die Ausführung von Makros kontrolliert und die automatische Ausführung unterbindet. Die Rahmenbedingung führt dazu, dass jedes Mal, wenn der User ein Dokument öffnet, dieses auf vorhandene Makros gescannt wird. Wird die Routine fündig, erhält der User die Wahl, ob er die Funktion ausführen, stoppen oder Makros nie ablaufen lassen will – je nach Sicherheitseinstellungen.

Allerdings gibt es eine jetzt entdeckte Lücke beim Makro-Scan, die es einem Angreifer erlauben könnte, ein Makro unentdeckt an dieser Prüffunktion vorbeizuschmuggeln. Dadurch ist es einem übelmeinenden Nutzer möglich, ein speziell geformtes Excel- oder Powerpoint-Dokument zu generieren, das automatisch ungefragt beim Öffnen ein Makro ablaufen lässt. Das verhängnissvolle Dokument könnte über eine Web-Site, per File-Sharing oder über eine Mail verteilt werden. Der Sicherheitspatch für das Problem ist auf der Web-Site von Microsoft erhältlich.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Patch für Bug in Excel und Powerpoint

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *