Microsoft hat vor einer Sicherheitslücke in Excel gewarnt, für die bereits ein Exploit im Umlauf ist. Die Schwachstelle kann laut Microsoft über eine manipulierte Excel-Datei ausgenutzt werden, die per E-Mail verschickt wird oder in eine Website eingebettet ist. Wird die manipulierte Datei geöffnet, kann ein Angreifer beliebigen Schadcode auf einem Rechner ausführen.
Von der Zero-Day-Lücke betroffen sind Excel 2000 SP3, Excel 2002 SP3, Excel 2003 SP2, Excel 2007 SP1 sowie der kostenlose Excel Viewer 2003. Die Schwachstelle tritt auch unter Office 2004 für Mac und Office 2008 für Mac auf.
Ein Update, das die Lücke schließt, will Microsoft nach Abschluss seiner Untersuchungen bereitstellen. Bis dahin rät der Softwareanbieter, nur Office-Dateien aus vertrauenswürdigen Quellen zu öffnen.
Laut Symantec wird die Lücke in Japan bereits durch den Trojaner „Trojan.Mdropper.AC“ ausgenutzt. Das Risiko einer Infektion stuft der Sicherheitsanbieter aber als eher gering ein. Außerdem gebe es bisher nur wenige Infektionen.
Neueste Kommentare
Noch keine Kommentare zu Microsoft warnt vor Zero-Day-Lücke in Excel
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.