Neue Sicherheitslücke in Microsoft Excel entdeckt

Office Der Softwarehersteller Microsoft hat in der letzten Nacht ein Security Advisory veröffentlicht, in dem er auf eine neue Sicherheitslücke in der Tabellenkalkulation Excel hinweist. Der Angreifer könnte die gleichen Rechte bekommen wie der angemeldete ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Naja gut, sind nur noch 10 Tage bis zum Patchday.
"Der Angreifer könnte die gleichen Rechte bekommen wie der angemeldete Nutzer. ", besser, wenn man mit eingeschränkten Rechten arbeitet.
 
@Andrew McDonald: Microsoft ist nicht immer schnell und 10 Tage nicht immer ausreichend. Es gibt ja noch andere Lücken zu stopfen. Außerdem muss der Patch ja getestet werden
 
Wer bitte macht einen Anhang einer eMailadresse auf, wo er den Absender, bzw. den Inhalt nicht kennt?
 
@voodoopuppe: alle n00bs die absolut keine Ahnung haben, was sie da eigentlich machen. Mit bisschen Brain kann man sich jegliche Sicherheitssoftware und sonstwas echt sparen. Aber es ist ein Riesenmarkt, mit den 5xx-Millionen Windows PCs (oder warn das nur die in Europa?)
 
@voodoopuppe: Denkbar ist dieses Szenario im Intranet, wenn ein Admin eine Excel Datei von einem Anwender erhält. Es steht ja nirgends, dass man den Absender nicht kennen muss.
 
@Simone: Und woher hat dann der Intranetuser diese Excel-Datei?
 
@voodoopuppe: Bist du zufällig Sicherheitsexperte? Klingt nicht so. Anscheinend kennst du keine Zahlen, wieviele Systeme denn von leicht abzuwehrenden Würmern/Trojanern infiziert sind....
 
@He4db4nger: zuerst mal bekommst Du von mir 2 "a" geschenkt, dass Dein Nickname auch anständig aussieht :-) Und dann noch ein Hoch auf Dich, Dein Brain, und Deinen Zombie PC :-) Dank Leuten wie Dir ist Deutschland schon auf Platz drei der Länder mit den meisten Zomie PC´s :-) Gibt wohl noch mehr Leute in D mit viel Brain :-)
 
@voodoopuppe: Der Intranetuser schickt sich diese Excel-Datei per Email über das Internet zu, um sie dem Admin zu schicken, dessen Rechte er erlangen möchte.
 
@CruZad3r: no comment...was ändert das daran, dass diese Leute dumm sind und selbst schuld, wenn so etwas passiert?
Wer ein bisschen klar denken kann öffnet trotzdem nicht nen unbekannten Anhang eines unbekannten Absenders, oder?

Du scheinst aber mächtig Sicherheitsexperte zu sien...hihi...:D

@Simone: Dann sollte man evtl. überlegen, was für Mitarbeiter man einstellt und die entsprechenden Konsequenzen ziehen...
Evtl. hat der Admin ja auch einen Virenscanner im Intranet installiert? Der sollte sowas abfangen, oder? :)
 
@forum: Die Leute, die sagen, dass man keine Sicherheitssoftware benoetigt, haben sich informiert und sind damit garantiert besser vor jeglicher Malware geschuetzt als der Otto-Normal-Sicherheitssoftware-Konsument, der nicht meint mitdenken zu muessen, weil ihn das eine Icon im Tray ja vor allem schuetzt.
 
@bolg: Schon wieder eine Ausage von dir, die ich nicht nachvollziehen kann! Nach deiner Behauptung ist es besser keine Sicherheitssoftware zu verwenden, als eine zu haben! Leb weiter in deiner Illusion.
 
@voodoopuppe: Ich weiß nicht was du hast. Sicherheitsexperte bin ich nicht, hab ich auch nie behauptet, aber ich kenne einigermaßen die Statistiken, daher weiß ich, dass es viele Leute gibt, die aus welchen Gründen auch immer mit solchen Würmern infiziert sind. Es ist halt nicht jeder so gut mit Computern angefreundet wie du. Ich kann mir vorstellen, dass wenn meine Mutter einen PC hätte, sie zweifellos alles öffnen würde. Oder eben mich jedesmal anrufen und fragen was das ist...
 
@bolg: Ironie? Das eine Icon im Tray ist gar nicht da, wenn es "schützt". Ausserdem schützt es nicht, sondern ist nur ein Warn-Icon zum Status, ob eine Software-Firewall, ein Virusscanner mit einer aktuellen Virendefinition installiert und das Windowsupdate aktiviert ist. Falls all diese Punkte erfüllt sind, siehst du es nicht und somit würde es dein "Otto-Normal-Sicherheitssoftware-Konsument" auch nicht sehen. Heisst das jetzt, dass bei dir jeder Punkt erfüllt ist und du es deswegen nicht siehst oder bist du bei SP1 hängengeblieben (und hast alle Sicherheitspatches bis Oktober 2006 installiert)? Dann würdest Du es auch nicht sehen.
 
@MaLow17: Boah. Man kann es aber auch echt übertreiben! Außerdem meint er ein Virenscannersymbol... erst denken, dann schreiben!
 
wow, ms schafft es sogar mit seinem office den mac unsicher zu machen :)
 
komisch komisch... irgendwie gibts nur in den alten versionen lücken... und die werden irgendwie nicht mit patche versorgt... was für zufälle es doch gibt...
 
@darkstar85: zum glück hab ich schon 2007 *freufreu*
allerdings wird das wohl einer der seltenen fälle sein, wo das zutreffen wird.
wie viele lücken hatte office 2003 eigentlich bis jetzt??? ich wette 2007 überbietet den rekord:)
 
gilt das auch für office 2007 excel microsoft also bei windows pc
 
@urbanskater: nein, aber du kannst damit rechnen, das 2007 zwar wieder die selben symptome (buffer overflow, rechte) von sich gibt, die ursachen, aufgrund der sehr unterschiedlichen programmierung allerdings andere sein werden. ich halte es für arg unwahrscheinlich, das es mehr als ein paar überschneidungen bei malware geben wird.
 
@urbanskater: nein, aber du kannst damit rechnen, das 2007 zwar wieder die selben symptome (buffer overflow, rechte) von sich gibt, die ursachen, aufgrund der sehr unterschiedlichen programmierung allerdings andere sein werden. ich halte es für arg unwahrscheinlich, das es mehr als ein paar überschneidungen bei malware geben wird.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen