Einspeisung von Schadcode über Excel möglich

Sicherheitslücken in Office 2000/XP entdeckt

Über eine Sicherheitslücke in den Microsoft Produkten Office 2000/XP können Angreifer über manipulierte Excel Dokumente beliebigen Schadcode einspeisen.

Laut einem Bericht von Core Security Technologies tritt die Sicherheitslücke bei Microsoft Excel 9 (Office 200) und Excel 10 (Office XP) auf. Die Office 2004 Version für Macintosh Systeme ist ebenfalls betroffen. Die Schwachstelle wurde in der Datei „MSO.DLL“ lokalisiert. Hier befindet sich der Programmcode für die Verarbeitung von OfficeArtSpgr Objekten.

Durch gezielte Manipulation dieser Objekte können Angreifer über einen Pufferüberlauf beliebigen Schadcode in ein betroffenes System einspeisen. Es genügt, ein entsprechend präpariertes Dokument mit einer der betroffenen Excel Versionen zu öffnen. Die Sicherheitslücke wird in den nächsten Stunden unter folgenden Link auf dem Microsoft Security Bulletin einsehbar sein. Aktuell ist der Link noch nicht erreichbar, da die Lücke von MS noch in Bearbeitung ist. (vgw)