Neue Lücke in Excel

So warnt Microsoft im Security Response Center, dass Hacker bei gezielten Angriffen von dem Fehler gebrauch machen. Damit das Leck ausgenutzt werden kann, muss der Angegriffene jedoch ein manipuliertes Dokument öffnen.

Bei Microsoft ist bislang ein Fall bekannt, bei dem ein Angriff über den Fehler ausgeführt wurde. Daher sollten Anwender beim Öffnen von Mail-Anhängen sowohl von bekannten, jedoch vor allem bei unbekannten Absendern äußerste Vorsicht walten lassen.

Auch der Hersteller von Sicherheitslösungen Symantec gab bekannt, dass derzeit so genannte ‘okN.xls’-Dateien kursieren. Diese sind mit dem Trojaner ‘Mdropper.j’ und dem Programm ‘Booli.A’ infiziert. Diese Programme laden weiteren Schad-Code auf den angegriffenen PC. So kann ein Angreifer die volle Kontrolle über ein System erlangen.

Scheinbar seien alle Versionen von Excel betroffen, wie Symantec in einem Advisory warnt. Die Angriffe per okN.xls traten nur wenige Tage auf, nachdem Microsoft im Rahmen des monatlichen Patch-Zyklus auch kritische Lecks in Office-Produkten stopfte. Es ist äußerst selten, dass Microsoft von dem monatlichen Terminus abweicht.

Kritiker, dieses starren Timings sehen sich nun bestätig. Die Hacker wollen offenbar möglichst lange von einem ungepatchten Leck profitieren, indem sie das Exploit kurz nach der Veröffentlichung in Umlauf brachten. Einen außerplanmäßigen Patch kündigte Microsoft nicht an, jedoch soll das ‘Live Savety Center’ künftig den Code identifizieren können.