Warnung: Kritische Lücke in Microsoft Excel
Microsoft warnt vor einer kritischen Sicherheitslücke in Excel. Angreifer können darüber mit Hilfe von verseuchten Spreadsheets die Kontrolle über den Rechner übernehmen. Betroffen ist auch die neuste Version Office Excel 2007.
Eine neue Sicherheitswarnung von Microsoft weißt auf eine kritische Schwachstelle in Excel hin. Diese erlaubt es Hackern, wenn speziell präparierte Excel-Dateien (.xls) geöffnet werden, zwei Dateien auf den Rechner zu transferieren: Eine .exe-Datei des Angreifers und ein »echtes« Excel-Dokument, das geöffnet wird, um den Angriff zu vertuschen. Gleichzeitig startet jedoch das Programm aus der zweiten Datei, das einen Trojaner herunterlädt. Dabei wiederum handelt es sich um einen Keylogger, der Eingaben des Users, etwa bei Aufruf von Online-Banking-Web-Seiten, registriert und an die Cyberkriminellen weiterleitet. Außerdem durchsucht die Software auch direkt auf dem Rechner des Opfers nach Passwörtern, Log-in-Daten und anderen verwertbaren Informationen.
Nach Angaben der Sicherheitsfirma Symantec wurden bislang nur wenige Attacken registriert, die sich die Sicherheitslücke zunutze machen. Allerdings handelt es sich in diesen Fällen gleich um gezielte Angriffe auf einzelne Personen. Die Fachleute befürchten daher, dass die Hacker vor allem hochrangige Mitarbeiter von Firmen und Behörden aufs Korn nehmen könnten. Microsoft arbeitet nach eigenen Angaben zusammen mit Partnerfirmen daran, das Loch zu schließen. Noch offen ist, ob der Hersteller einen »Not-Patch« bereitstellen wird, der außerhalb des üblichen monatlichen »Patch-Day« herauskommt.
