Microsoft warnt vor Sicherheitslücke in Excel

Microsoft hat eine Sicherheitswarnung für das Tabellenkalkulationsprogramm Excel herausgegeben. In Excel sei eine kritische Sicherheitslücke entdeckt worden, die Angreifern die Remote-Ausführung von beliebigem Code erlaubt. Angreibar seien die Excel-Versionen Excel 2003 SP2, der Excel Viewer 2003, sowie Excel 2002 und 2000. Excel 2007, Excel 2008 für Mac und Excel 2003 SP3 sollen nicht betroffen sein.

Bislang wären nur gezielte Angriffe über die Schwachstelle beobachtet worden, erklärt Microsoft, und die allgemeine Gefährdung sei noch als gering einzustufen. Das Unternehmen hat noch keine Einzelheiten zur Schwachstelle veröffentlicht. Man sei noch dabei das Sicherheitsleck zu untersuchen und werde falls nötig, ein Sicherheits-Update veröffentlichen.

Nutzer von Excel 2003, die das Microsoft Office Isolated Conversion Environment  (MOICE) installiert haben, seien ebenfalls nicht von der Gefährdung betroffen, berichtet Microsoft weiter, und schlägt als weiteren Workaround eine FileBlock-Methode vor, die jedoch einen Eingriff in die Registry des Systems erforderlich macht und bei nicht korrekter Installation zu schweren Systemstörungen führen kann.

Die Schwachstelle kann ausgenutzt werden, wenn der Nutzer ein Excel-Dokument aus dem Anhang einer E-Mail öffnet. Microsoft rät deshalb, keine E-Mail-Anhänge aus nicht vertrauenswürdigen Quellen zu öffnen. Microsoft warnt jedoch auch, manipulierte Excel-Dateien könnten auch auf Malware-Sites im Internet auftauchen.