Gefährliche Sicherheitslücke in MS Excel entdeckt

Software Die Sicherheitsexperten vom Fortinet Security Research Team haben kürzlich eine Sicherheitslücke in Microsofts Tabellenkalkulation Excel entdeckt. Durch das einfache Öffnen einer XLS-Datei kann ein Angreifer beliebigen Code einschleusen und somit ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
cool, da "freuen" wir uns aber.... :-)
 
Der User, der vorm PC sitzt, muss also erstmal die Datei öffnen. Vielleicht sollte man eine Firewall/Virenscanner/Ad-und Spywarescanner zwischen Tastatur, Maus und Bildschirm setzen :D
 
eine pleite für microsoft.da muss microsoft noch nachbessern.aber ich denke dass microsoft da in zukunft bessere arbeit leisten wird
 
@winfuture - bitte ändert die Headline solcher News bitte in Zukunft um und schreibt z.B. 'Todbringende Sicherheitslücke in Excel entdeckt', da ich finde, dass sich das Wort 'gefährlich' in diesem Zusammenhang zwar schon etwas aber noch nicht genug nach Bildzeitung anhört.
Und bitte endet siche Artikel in Zukunft immer mit 'Wir müssen alle sterben!'
:-)
 
@JoePhi: 'Wir müssen alle sterben!' :-) EHRLICH???
 
@JoePhi: JAA
 
Fortinet hat korrekterweise keine Details dazu bekanntgegeben sondern Microsoft direkt informiert (Microsoft Security Bulletin 927198 / CVE: CVE-2006-3432). Damit ist die momentan davon ausgehende Gefahr eher theoretischer Natur.
 
LOL da freut sich dann aber meine Schule die arbeiten alle mit exel 2003
 
Junge Junge, muß das aber ein gewaltiges Loch sein. Immerhin habe die ganzen Experten von Version 2k bis jetzt (immerhin 6 Jahre) gebraucht um darauf aufmerksam zu werden. Die Paranoiker glauben natürlich direkt wieder, daß eine Lücke die seit 6 Jahren unbemerkt existiert, jetzt alle Rechner dieser Welt innerhalb von 3 Tagen in's Nirvana jagen. [/sarcasm]
 
Würdest du etwa eine exel datei einfach öffnen die du per mail bekommst ? Nein. Jegliche datei die ich per mail bekomme vorallem von nem Absender den ich nicht kenne -> Delete. Es is absolut nichts dran das dies eine große Sicherheitslücke ist. Ausserdem isses alt.... securityfocus.com milw0rm.org hf jungs die ganzen php inject sind viel gefährlicher als sowas......
 
Das in einem solch großen Konzern wie MS hier und da Fehler passieren ist wohl logisch. Da arbeiten auch nur Menschen, auch, wenn es manchmal anders aussieht. Aber, was sehen wir von MS? Richtig. Die Speerspitze Gates / Ballmer und die Produkte. Warum? Weil all die anderen Würmer hinter der Bühne arbeiten. Was mich nur wundert ist der Umgang mit solchen Meldungen seitens MS. Da werden Bugs zum Standard klassifiziert bis das bei MS jemand nen Patch hat. Das ein PC, egal welches OS und welche Software darauf installiert ist, immer einen wunden Punkt hat, auch das dürfte klar sein. Das sich bei MS dennoch alle drüber lustig machen finde ich unfair. Woher kommt das? Auf der einen Seite werden die Produkte von MS genutzt, weil ansonsten ja die Spiele nicht funktionieren. Für alle weiteren Aufgaben gäbe es Alternativen. Ob die besser sind? Vermag ich nicht zu beurteilen. Ich weiß nur, das ich mich nicht nur subjektiv mit einem alternativen OS sicherer fühle sondern auch, weil die entsprechende Community oftmals schneller als MS reagiert, reagieren kann. Hier sind weltweit viele tausend Entwickler rund um die Uhr im Einsatz da alle Software offen vorliegt. Bei MS hingegen bin ich davon abhängig, was an einem einzigen Ort auf der Welt passiert. Ich für meinen Teil weiß auch, das es mit einem alternativen OS ein "wenig" komplizierter ist, Code einzuschleusen und auszuführen. Unter MS-basierenden Betriebssystemen ist das leider weniger der Fall. Zumindest im privaten Bereich, sehr oft auch in Firmen, hat der User Adminrechte. Das hier ein System anfälliger ist, dürfte auch klar sein. In einem Flugzeug ist der Pilotensitz ja auch nicht jedem zugänglich, es seiden, ein Ersatztaliban nutzt das Besteck aus Plastik für pöse Absichten. Mich wundert auch immer wieder das Geschrei, das durch die Menge der Anwender geht. Seid ihr wirklich alle mit rosa Brillen bespannt? Meint ihr, MS nutzt seine Produkte nur zur Zwangsbespaßung derer, welche immer und immer wieder predigen, NEIN, NICHT ALLES ANKLICKEN, WAS BUNT IST, LEUCHTET UND ANIMIERT IST? Aber es ist wirklich umsonst...genau wie die Schule, die manche scheinbar besucht haben. Ich durfte dort noch gratis aufschlagen, einige umsonst. Jedes Jahr eine Steigerung der Lücken und Angriffe auf MS und damit auf Euch, liebe User, auf Euch, die viel Geld in ihre Kisten gesteckt haben. Und was macht ihr? Euch aufregen. Nicht die Energie sparen, das Geld sparen und sich nicht mehr strafbar machen mit Raubkopien und umsteigen auf offene freie Alternativen, nein, ab ins Inet und sich aufregen und es ins lächerliche ziehen. Ich kann ihn sehen...ich sehe Billy wild onanierend auf seiner Hazienda tänzeln, Botoxspritze noch im Nacken und in der anderen wild schwenkend seine Kontoauszüge...das alles mit der Gewißheit, das die Menschen einfach strukturiert sind und nur so können, wie sie es beim Nachbarn vorgemacht bekommen. Eigeninitiative und Umdenken fallen schwer. Was sich ja auch derzeit in Deutsche Land wiederspiegelt. Also, nicht aufregen, den ihr habt die unwahrscheinliche Wahl, Alternativen nutzen zu können statt wie ein toter Fisch mit dem Fluß zu schwimmen...
 
@gbolk: Machst du bei deinem nächsten Posting bitte ein Management Summary?
 
Schöner warten auf den Patchday - oder: "das ist das Ende von Exel" 1!ELF!
 
@Fusselbär: Nein, auch Werbung für Office 2007. Genauso wie bei Acrobat...der alte hat plötzlich viele Lücken und der Anwender muß ja irgendiwie zur neuen Version bewegt werden...
 
@Großer: Oder klasse Werbung, um z.B. auf OpenOffice upzugraden. .-) Gruß, Fusselbär
 
@Fusselbär: Ach wirklich? Na dann hoffe ich, dass bei OpenOffice nicht dasselbe passiert, wie erst vor kurzem bei der Word-Sicherheitslücke. Kuckst Du hier: http://winfuture.de/news,29095.html :). Gruss MaLow
 
Ohne grafischen Browser gibts hier keinen Edit Knopf. :-O
 
@MaLow17: Im Gegensatz zu Microsoft Office sind die Sicherheitslücken im OpenOffice bereits geschlossen worden. Es gibt außerdem noch viele weitere Alternativen zu Micosoft Office, welche ebenfalls eine Tabellenkalkulation haben. Aber es soll Menschen geben, die auch dem unsichersten Produkt treu bleiben, egal was passiert, obwohl es hinreichend Alternativen gibt. Echte Traumkonsumenten, wie sie sich ein Hersteller nur wünschen kann.-) Gruß, Fusselbär
 
n811 :) @gbolk sry das wird mir zu unübersichtlig vote 4 editierung ^^
 
openoffice ist echt klasse installieren wir hier als standart software :)
 
@xxxFrostxxx: Das ist offtopic hier, hier geht es um MS Excel. Übrigens Standard schreibt man immer noch mit "d".
 
Sicherheitslücke in Excel, Heute um 15:01 als News "Gefährliche Sicherheitslücke in MS Excel entdeckt" bei WinFuture, um 19:10 ist bereits das Update verfügbar: http://tinyurl.com/ykju2c (Und ja, es handelt sich genau um diese Sicherheitslücke)
 
@swissboy: Respekt, das ist flott! :-) Aber was ist mit Sicherheitslücke in Word, die *.doc Lücke? Gruß, Fusselbär
 
Gibt es jetzt schon ein Update hierzu?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.