Microsoft hat vor einer Sicherheitslücke in Excel gewarnt, für die bereits ein Exploit im Umlauf ist. Die Schwachstelle kann laut Microsoft über eine manipulierte Excel-Datei ausgenutzt werden, die per E-Mail verschickt wird oder in eine Website eingebettet ist. Wird die manipulierte Datei geöffnet, kann ein Angreifer beliebigen Schadcode auf einem Rechner ausführen.
Von der Zero-Day-Lücke betroffen sind Excel 2000 SP3, Excel 2002 SP3, Excel 2003 SP2, Excel 2007 SP1 sowie der kostenlose Excel Viewer 2003. Die Schwachstelle tritt auch unter Office 2004 für Mac und Office 2008 für Mac auf.
Ein Update, das die Lücke schließt, will Microsoft nach Abschluss seiner Untersuchungen bereitstellen. Bis dahin rät der Softwareanbieter, nur Office-Dateien aus vertrauenswürdigen Quellen zu öffnen.
Laut Symantec wird die Lücke in Japan bereits durch den Trojaner „Trojan.Mdropper.AC“ ausgenutzt. Das Risiko einer Infektion stuft der Sicherheitsanbieter aber als eher gering ein. Außerdem gebe es bisher nur wenige Infektionen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…