Excel ist das neueste Ziel

Wenige Tage nachdem Microsoft im Juni eine beträchtliche Anzahl seiner Bugfixes veröffentlicht hatte, wurde erneut eine weitere kritische Sicherheitslücke entdeckt. Dieses Mal ist Excel das Ziel.

Microsoft hat am vergangenen Dienstag Fehlerbehebungen für Windows und andere Produkte veröffentlicht. Diese Patches insgesamt 21 Sicherheitslücken. Neunzehn der Schwachstellen stellen eine ernsthafte Bedrohung für Systeme dar, die keine Updates enthalten, und können dazu führen, dass sie die Kontrolle übernehmen. Kurz nach der Veröffentlichung der Bugfixes wurde jedoch eine weitere kritische Schwachstelle entdeckt, die diesmal bei der Verwendung von Excel zu ernsthaften Problemen führen kann.

Mike Reavy, ein Mitarbeiter des Microsoft Security Response Center, sagte, der Bericht über den Excel-Fehler stamme von einem ihrer Kunden. Das Problem wurde sofort untersucht und es stellte sich heraus, dass die Schwachstelle durch speziell bearbeitete Excel-Dateien ausgenutzt werden konnte, die sogar als E-Mail-Anhang weitergeleitet werden konnten. Öffnet der Nutzer eine solche Excel-Datei, können auf seinem Rechner Schadcodes laufen.

Die Sicherheitslücke wurde auch von der Sicherheitsfirma Secunia untersucht und als eine der gefährlichsten Sicherheitslücken eingestuft. Eine Schwachstelle, die eine Gefahreneinstufung als „besonders kritisch“ verdient, kann ernsthaften Schaden anrichten und eine weit verbreitete Bedrohung für Computer darstellen. Die Sicherheitsanfälligkeit ist auch in Excel 2000 und in Excel 2003 vorhanden.

Das Fehlerrisiko wird noch dadurch verschärft, dass der erste Trojaner veröffentlicht wurde, um die Schwachstelle in Excel auszunutzen. Laut SANS Internet Storm Center infiziert der Trojaner Mdropper.J Computer, indem er eine kürzlich entdeckte Sicherheitslücke ausnutzt.

Es ist noch nicht bekannt, wann Microsoft den Bugfix abschließen wird und wann er veröffentlicht wird. Grundsätzlich wird es möglicherweise erst am zweiten Dienstag des nächsten Monats verfügbar sein, aber angesichts der Schwere der Schwachstelle kann es das erforderliche Update „out of line“ zum Download zur Verfügung stellen. Mike Reavy forderte alle auf, mit Dokumenten aus unzuverlässigen Quellen sorgfältig umzugehen.

Lektüre: 1

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

Somoreal SM-OLT9 – wir verleihen unseren Lampen Flügel

Beide BlitzWill-Deckenleuchten sind diese Woche im Angebot

BlitzWolf BW-SX31 Funkmikrofon zum Black Friday-Preis

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

Xiaomi-Verkäufe für Smart Homes

Xiaomi Redmi AX5400 – ein weiterer neuer WiFi 6-Router von Xiaomi

Xiaomi Redmi AX6000 – neuer WiFi 6 Router von Xiaomi

Excel ist das neueste Ziel

Über den Autor

Klammern

KaufenBestGear

ranvee

G6.hu

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

Excel ist das neueste Ziel

Über den Autor

zusammenhängende Posts

KaufenBestGear

ranvee