höchste Warnstufe

Sicherheitslücke in Microsoft Excel

Gefährdung wird als "extrem kritisch" eingestuft
Von Christian Horn

Microsoft hat eine bislang nicht dokumentierte Sicherheitslücke im Tabellenkalkulations-Programm Excel bestätigt. In einem Blog-Eintrag [Link entfernt] im Microsoft Security Response Center (MSRC) wird berichtet, die Sicherheits-Prozeduren des Unternehmens seien angelaufen und der Scan-Service des Windows Live Safety Centers enthalte bereits einen Mechanismus, der Malware, die die Excel-Sicherheitslücke ausnutzt, entfernen soll. Nach Angaben des Sicherheitsunternehmens Symantec sind mehrere Versionen von Excel, inklusive Excel 2000 und Excel 2003, von der Sicherheitsanfälligkeit betroffen. Secunia stufte die Gefährdung als "extrem kritisch" ein - die höchste Stufe auf der Warn-Skala des Sicherheitsunternehmens.

Microsoft wurde bislang zwar nur ein einzelner Angriff über die Excel-Schwachstelle gemeldet, Symantec jedoch befürchtet weitere Angriffe. "Mit der Offenlegung der bislang unbekannten Sicherheitsanfälligkeit könnten neue Angreifer beginnen, die Schwachstelle großflächig auszunutzen", warnt Symantec. Dem kalifornischen Sicherheitsunternehmen zufolge versteckt sich der Trojaner Mdropper.J in einer Excel-Datei und installiert das Backdoor-Programm Booli.A, das seinerseits weitere Malware wie beispielsweise Keylogger herunterladen kann. Der Exploit ähnelt damit der Ausnutzung des Word-Sicherheitslecks im vergangenen Monat, bei dem Mdropper.H ebenfalls eine Backdoor installierte.

Microsofts Sicherheitspolitik könnte mehr Benutzerfreundlichkeit vertragen

Bislang wurde nicht bekannt, wann Microsoft einen Patch für die neu entdeckte Sicherheitsanfälligkeit veröffentlichen wird. Das Software-Unternehmen hat inzwischen zwar in einem Security Advisory mehrere Workarounds für die Exel-Schwachstelle vorgeschlagen. Diese Zwischenlösungen eignen sich jedoch keinesfalls für den einfachen Nutzer, der nicht über weitgehende Erfahrungen mit der Systemverwaltung in der Registry verfügt - eine nicht korrekte Umsetzung der Anweisungen kann das System derart beschädigen, dass eine komplette Neuinstallation erforderlich ist.

Microsoft weicht nur in seltenen Ausnahmefällen von seinem monatlichem Patch-Day-Zyklus ab. Workarounds, die nur von professionellen Anwendern umgesetzt werden können, helfen jedoch der Mehrzahl der Nutzer nicht. Diesen bleibt nur der allgemeine Ratschlag, keine Excel-Dateien aus nicht vertrauenswürdigen Quellen zu öffnen. Microsofts Sicherheitspolitik könnte in diesem Bereich ein gutes Stück mehr Benutzerfreundlichkeit vertragen.

Inzwischen wurde eine weitere kritische Sicherheitslücke in Excel gefunden. Mehr dazu lesen Sie in einer neuen Meldung.