Und noch eine Sicherheitslücke in Microsofts Excel

Es ist kaum zu glauben aber leider wahr: In Microsofts Tabellenkalkulation Excel wurde eine neue Sicherheitslücke entdeckt - bereits die dritte in dieser Woche, wobei sich inzwischen herausgestellt hat, dass es es sich bei der zweiten wahrscheinlich um einen Windows-Bug handelt. In Excel-Dokumenten wird ab und zu Adobes Flash Technologie benutzt, um Grafiken oder Animationen darzustellen. Diese lassen sich derart manipulieren, dass allein beim Öffnen einer XLS-Datei beliebiger Code ausgeführt wird und der Angreifer die Kontrolle über das System übernehmen kann. Dadurch, dass der Anwender sehr wenig tun muss, um Opfer dieser Sicherheitslücke zu werden, gilt sie als besonders kritisch.

Microsoft merkt an, dass es mit einem Workaround möglich ist, diese Sicherheitslücke zu umgehen. Dazu wird ein Kill Bit für das ActiveX Control gesetzt. Eine Anleitung dafür findet man hier. Allerdings ist dieser Weg nur für Profis gedacht. Wer nicht weiß was er da tut, sollte lieber auf einen Patch warten und bis dahin nur Excel-Dateien aus vertrauenswürdigen Quellen öffnen.

Weitere Informationen: Securitytracker.com