Gefährliches Sicherheitsrisiko durch Excel-Dateien

"Excel erlaubt Ausführung von Programmcode
Bitte nur bekannte Excel-Daten, die ihnen gesendet werden, öffnen!

Mit Hilfe eines präparierten Excel-Dokuments kann ein weiteres Sicherheitsrisiko in Microsofts Tabellenkalkulation für Angriffe missbraucht werden. Ein Opfer muss lediglich dazu gebracht werden, ein entsprechend modifiziertes Excel-Dokument zu öffnen, damit ein Angreifer beliebigen Programmcode ausführen kann.

In Excel-Dokumente lassen sich Flash-Dateien mit JavaScript-Befehlen als \"Shockwave Flash Object\" einbinden. Dieser Mechanismus kennt keine vorherige Abfrage, so dass schadhafter Code ohne Rückfrage ausgeführt wird, sobald eine entsprechende Excel-Datei geöffnet wird.

Das Sicherheitsrisiko hat Debasis Mohanty alias Tr0y entdeckt. Microsoft wurde bereits Anfang Mai 2006 darüber informiert. Seitdem hat der Softwarekonzern allerdings nicht reagiert, so dass kein Patch zur Abhilfe bereitsteht.

Innerhalb weniger Tage sorgen damit nun drei Sicherheitsrisiken im Zusammenspiel mit Excel für Aufsehen. Für das in der vorigen Woche bekannt gewordene Excel-Sicherheitsloch steht nach wie vor kein Patch bereit, auch wenn ein solcher mittlerweile geplant ist. Zudem wurde ein Windows-Sicherheitsloch aufgedeckt, das im Zusammenspiel mit Excel-Dokumenten zuschlägt. Beide Sicherheitslecks erlauben die Ausführung von Programmcode und für beide Lücken gibt es Beispielcode im Internet. Gleichwohl ist keine Schadroutine bekannt, die sich derzeit verbreitet, um eines der Sicherheitslücken auszunutzen."

Quelle: News von www.ittama.de