Schon wieder hoch kritische Lücke in Excel entdeckt

Innerhalb einer Woche ist das die dritte, hoch kritische Sicherheitslücke in Zusammenhang mit Microsoft-Office-Produkten. tecChannel berichtete über den 0-day-exploit in Excel und die Schwachstelle in der Bibliothek hlink.dll. Bei der neuen Sicherheitslücke muss der Anwender dazu bewegt werden, das Excel-Dokument zu öffnen. Danach bedienen sich die Angreifer der Flash-Technologie, mit der man Excel-Dokumente verschönern kann. Nun könnte ein Angreifer bösartigen Flash-Code ohne Interaktion des Anwenders ausführen lassen.

Einbetten von Flash-Animationen in Excel sei zwar nicht üblich, doch den Schadcode hole man sich, indem man die Datei öffne, sagte eine unabhängiger Sicherheitsexperte. Laut securitytracker.com wurde Microsoft bereits am 3. Mai 2006 über die Schwachstelle informiert. Eine Proof-of-Concept-Datei gibt es bei den Entdeckern der Schwachstelle auf http://hackingspirits.com/vuln-rnd/vuln-rnd.html. Der Angriff wurde erfolgreich auf Windows XP Professional Edition (SP1) + Office 2003 und Windows 2000 Professional + Office 2003 getestet. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.