Die von Microsoft unter der Nummer 947563 veröffentlichte Sicherheitswarnung berichtet bisher nur von zielgerichteten Angriffen. Das Risiko für die Anwender hat Microsoft als begrenzt eingestuft, da das Problem bisher nicht öffentlich bekannt gemacht wurde.

Betroffen sind Microsoft Office Excel 2003 mit installiertem Service Pack 2, der Excel Viewer 2003, Microsoft Office Excel 2002 (XP) und 2000 sowie Excel 2004 für Mac. Nach ersten Untersuchungen der Softwareschmiede sind die aktuellsten Excel-Versionen, also Excel 2007 für Windows und Excel 2008 für Mac sowie Office 2003 mit Service Pack 3 immun gegen die gemeldeten Angriffe.

Der Angriff an sich kann über E-Mails mit angehängten Excel-Dokumenten erfolgen oder mit Hilfe von Excel-Dateien, die in Webseiten eingebettet sind. Im ersten Fall wäre immer eine Aktion des Anwenders notwendig, um den Dateianhang zu starten. Microsoft warnt in diesem Zusammenhang auch vor Webseiten, die von Nutzern erstellte Dateien enthalten, als mögliche Quelle eines Angriffes.

Im Falle eines erfolgreichen Angriffes kann auf einem ungepatchten System Schadcode mit den Rechten des angemeldeten Benutzers ausgeführt werden.

Ein Update ist bisher nicht verfügbar. Angaben für einen möglichen Veröffentlichungstermin hat Microsoft bisher nicht gemacht. Man werde das Update entweder im Rahmen der monatlichen Updates oder bei Bedarf auch außer der Reihe veröffentlichen.

Die angebotenen Workarounds, die nur für Office 2003 zur Verfügung stehen, dürften auf wenig Gegenliebe treffen. Während der erste Workaround die Konvertierung aller Office-Dokumente in das Open-XML-Format von Office 2007 notwendig macht, schließt der zweite Workaround alle Excel-Dokumente von der Nutzung durch Office-Programme aus.

Nutzern von Excel 2002 und 2000, die auf keinen Workaround zurückgreifen können, rät Microsoft zu äußerster Vorsicht beim Öffnen von Excel-Dateien aus bekannten oder unbekannten Quellen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago