Update: Neue Details zur hoch kritischen Excel-Lücke

Kürzlich tauchte eine neue, hoch kritische Schwachstelle in Excel auf, tecChannel.de berichtete. Die Sicherheitsexperten bestätigen, dass voll gepatchte 2000-, XP- und 2003-Versionen anfällig für die Sicherheitslücke sind. Schadhafte Dokumente versuchen, einen Trojaner in ein betroffenes System zu pflanzen. Dieser öffnet eine Backdoor und gibt den Zugriff auf den Rechner frei.

Laut Symantec scheint die Datei MSO.DLL dafür verantwortlich zu sein. Das ist eine Bibliothek, die auch andere Office-Anwendungen nutzen. Deswegen könnten andere Office-Produkte ebenfalls betroffen sein. Die von Symantec untersuchten Beispiele funktionierten jedoch nur mit Excel. Anwender sollten höchste Vorsicht walten lassen, da auch diese Lücke derzeit nicht geschlossen ist. Hacker nutzen diese allerdings aktiv aus. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.