Microsoft warnt vor Zero-Day-Lücke in Excel

Über eine manipulierte Excel-Datei kann ein Angreifer beliebigen Schadcode ausführen. In Japan nutzt bereits ein Exploit die Schwachstelle aus. Symantec stuft die Gefahr als eher gering ein.

Microsoft hat vor einer Sicherheitslücke in Excel gewarnt, für die bereits ein Exploit im Umlauf ist. Die Schwachstelle kann laut Microsoft über eine manipulierte Excel-Datei ausgenutzt werden, die per E-Mail verschickt wird oder in eine Website eingebettet ist. Wird die manipulierte Datei geöffnet, kann ein Angreifer beliebigen Schadcode auf einem Rechner ausführen.

Von der Zero-Day-Lücke betroffen sind Excel 2000 SP3, Excel 2002 SP3, Excel 2003 SP2, Excel 2007 SP1 sowie der kostenlose Excel Viewer 2003. Die Schwachstelle tritt auch unter Office 2004 für Mac und Office 2008 für Mac auf.

Ein Update, das die Lücke schließt, will Microsoft nach Abschluss seiner Untersuchungen bereitstellen. Bis dahin rät der Softwareanbieter, nur Office-Dateien aus vertrauenswürdigen Quellen zu öffnen.

Laut Symantec wird die Lücke in Japan bereits durch den Trojaner „Trojan.Mdropper.AC“ ausgenutzt. Das Risiko einer Infektion stuft der Sicherheitsanbieter aber als eher gering ein. Außerdem gebe es bisher nur wenige Infektionen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft warnt vor Zero-Day-Lücke in Excel

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *