Neue 0-Day-MS-Office-Lücke: Hoch kritisch und aktiv ausgenutzt

Die Schwachstelle lässt sich eventuell ausnutzen, um sich Zugriff auf ein System zu ergaunern. Schuld ist die Behandlung von Strings. Damit könnten Bösewichte den Arbeitsspeicher infiltrieren. Ein geglückter Angriff könnte das Ausführen beliebigen Codes zulassen.

Laut Microsoft wird die Lücke derzeit mit speziell präparierten Excel-Dokumenten ausgenutzt. Andere Office-Applikationen könnten allerdings ebenfalls betroffen sein. Die Lücke besteht in folgenden Produkten: Excel 2000/2002/2003, Office 2000/2003/XP und Office 2004 für Mac. Die Sicherheitsberatung von Microsoft finden Sie hier. Anwender sollten nur vertrauenswürdige Office-Dokumente öffnen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.