Die von Microsoft unter der Nummer 947563 veröffentlichte Sicherheitswarnung berichtet bisher nur von zielgerichteten Angriffen. Das Risiko für die Anwender hat Microsoft als begrenzt eingestuft, da das Problem bisher nicht öffentlich bekannt gemacht wurde.

Betroffen sind Microsoft Office Excel 2003 mit installiertem Service Pack 2, der Excel Viewer 2003, Microsoft Office Excel 2002 (XP) und 2000 sowie Excel 2004 für Mac. Nach ersten Untersuchungen der Softwareschmiede sind die aktuellsten Excel-Versionen, also Excel 2007 für Windows und Excel 2008 für Mac sowie Office 2003 mit Service Pack 3 immun gegen die gemeldeten Angriffe.

Der Angriff an sich kann über E-Mails mit angehängten Excel-Dokumenten erfolgen oder mit Hilfe von Excel-Dateien, die in Webseiten eingebettet sind. Im ersten Fall wäre immer eine Aktion des Anwenders notwendig, um den Dateianhang zu starten. Microsoft warnt in diesem Zusammenhang auch vor Webseiten, die von Nutzern erstellte Dateien enthalten, als mögliche Quelle eines Angriffes.

Im Falle eines erfolgreichen Angriffes kann auf einem ungepatchten System Schadcode mit den Rechten des angemeldeten Benutzers ausgeführt werden.

Ein Update ist bisher nicht verfügbar. Angaben für einen möglichen Veröffentlichungstermin hat Microsoft bisher nicht gemacht. Man werde das Update entweder im Rahmen der monatlichen Updates oder bei Bedarf auch außer der Reihe veröffentlichen.

Die angebotenen Workarounds, die nur für Office 2003 zur Verfügung stehen, dürften auf wenig Gegenliebe treffen. Während der erste Workaround die Konvertierung aller Office-Dokumente in das Open-XML-Format von Office 2007 notwendig macht, schließt der zweite Workaround alle Excel-Dokumente von der Nutzung durch Office-Programme aus.

Nutzern von Excel 2002 und 2000, die auf keinen Workaround zurückgreifen können, rät Microsoft zu äußerster Vorsicht beim Öffnen von Excel-Dateien aus bekannten oder unbekannten Quellen.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago