Anwender der beliebten Tabellenkalkulations-Software Excel leben gefährlich: Nachdem erst am vergangenen Wochenende eine gefährliche Sicherheitslücke in der Software entdeckt wurde, sind Sicherheitsexperten unterdessen auf weitere schwere Fehler in Microsofts Tabellenkalkulation gestoßen – drei Lücken klaffen mittlerweile in der beliebten Software. Bislang existiert kein Patch von Microsoft, der die Löcher stopfen würde.
Animation bringt Schädling mit
Angreifer können nach Angaben der Experten von Securitytracker durch Ausnutzung einer der Lücken eigenen Code auf angegriffenen Systemen ausführen. Allerdings muss dazu der Angegriffene ein wenig mitspielen, indem er dazu gebracht wird, eine speziell präparierte Excel-Datei zu öffnen. Diese Aktion genügt bereits, um das System zu infizieren. Der Angriff basiert auf Adobes Flash-Technologie, mit deren Hilfe sich in Excel-Dateien Grafiken und Animationen einbinden lassen. Mit Hilfe der Excel "Shockwave Flash Object"-Funktion wird im konkreten Fall aber bösartiger Code eingefügt, der beim Öffnen der Excel-Datei automatisch ausgeführt wird.
Link verseucht den PC
Auch über eine weitere Lücke können Angreifer beliebige Programme auf fremden PC ausführen. Die Experten von Secunia stufen die Lücke als "hoch kritisch" ein. Betroffen seien Excel 2000, 2002, 2002, Excel Viewer 2003 und alle Office-Pakete ab Office 2000, die Excel enthalten. Schuld soll ein Fehler in hlink.dll sein, die in Excel-Dokumenten befindliche Links verarbeitet. Angreifer könnten Anwender dazu verleiten, auf einen speziell präparierten Link in einem Excel-Dokument zu klicken, was dann das Ausführen beliebigen Codes ermöglicht.
Angriff wird kommen
Microsoft Sicherheitsteam MSRC (Microsoft Security Response Center) untersucht bereits die Berichte über den Fehler. Microsoft ist jedoch der Ansicht, dass es sich um keine Lücke in Excel handle, sondern eher um eine Lücke in Windows, da die betroffene Komponente ein Teil des Betriebssystems sei. Microsoft betont, dass bisher keinerlei Berichte vorlägen, dass die Lücke bereits aktiv ausgenutzt werde. Ganz im Gegensatz zu der am Wochenende entdeckten Lücke, die bereits ein gefährlicher eMail-Trojaner aufs Korn nimmt.
Verseuchte Tabellen
Die Sicherheitsexperten von Microsoft berichten, im Netz machten bereits eMails die Runde, die eine manipulierte Excel-Datei enthalten, welches beim Öffnen einen Trojaner auf dem Rechner installiert. Konkret handelt es sich dabei um "Downloader.Booli.A", der auch weitere beliebige Schadroutinen wie etwa Tastatureingabe-Spione aus dem Internet nachladen kann.
Vorsicht bei Excel-Dateien
Besondere Vorsicht sollten daher Mitarbeiter in Firmen walten lassen, wenn es um Excel-Dateien geht. Für einen Angreifer ist es problemlos möglich, die Absenderadresse einer eMail derart zu fälschen, so dass diese aus dem eigenen Firmennetzwerk zu kommen scheint. Gerade bei unverlangt zugesandten Excel-Dateien gilt erhöhte Wachsamkeit. Ohnehin scheint die Office-Suite von Microsoft das neuste Ziel von Hackern zu sein – erst vergangene Woche schloss der Konzern zwei schwere Lücken in seiner Büro-Software, über die Angreifer auf den PC eindringen können.
Updates für Office
Erst am letzten Patchday schloss Microsoft eine bekannte und bereits aktiv ausgenutzte Lücke in Microsoft Word 2000, 2002 und 2003 sowie den Work Suiten 2000 bis 2006. Laut Microsoft kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er über speziell präparierte Word-Dokumente in ein System eindringt und beliebige Programme installiert. Bekannt wurde die Schwachstelle durch den Trojaner "Backdoor.Ginwui", der Ende Mai erstmals im weltumspannenden Netz aufgetaucht ist.
Download Sicherheitsupdate für MS Word (MS06-027)
Roulettspiel mit PowerPoint
Ein zweites Office-Update schließt eine Sicherheitslücke in der Anzeige von PowerPoint-Präsentationen. Über manipulierte Folien könnten Hacker gefährlichen Code einschleusen und so den Rechner ausspionieren. Betroffen sind laut Microsoft alle Office-Versionen seit MS Office 2000 bis einschließlich MS Office 2004 für Macintosh-Betriebssysteme. PowerPoint-Dateien sind sehr weit verbreitet und werden auch gerne mit kurzweiligen Inhalten per eMail verschickt – ein Update also dringend ratsam.
Download Sicherheitsupdate für MS Office/PowerPoint (MS06-02
Quelle
Animation bringt Schädling mit
Angreifer können nach Angaben der Experten von Securitytracker durch Ausnutzung einer der Lücken eigenen Code auf angegriffenen Systemen ausführen. Allerdings muss dazu der Angegriffene ein wenig mitspielen, indem er dazu gebracht wird, eine speziell präparierte Excel-Datei zu öffnen. Diese Aktion genügt bereits, um das System zu infizieren. Der Angriff basiert auf Adobes Flash-Technologie, mit deren Hilfe sich in Excel-Dateien Grafiken und Animationen einbinden lassen. Mit Hilfe der Excel "Shockwave Flash Object"-Funktion wird im konkreten Fall aber bösartiger Code eingefügt, der beim Öffnen der Excel-Datei automatisch ausgeführt wird.
Link verseucht den PC
Auch über eine weitere Lücke können Angreifer beliebige Programme auf fremden PC ausführen. Die Experten von Secunia stufen die Lücke als "hoch kritisch" ein. Betroffen seien Excel 2000, 2002, 2002, Excel Viewer 2003 und alle Office-Pakete ab Office 2000, die Excel enthalten. Schuld soll ein Fehler in hlink.dll sein, die in Excel-Dokumenten befindliche Links verarbeitet. Angreifer könnten Anwender dazu verleiten, auf einen speziell präparierten Link in einem Excel-Dokument zu klicken, was dann das Ausführen beliebigen Codes ermöglicht.
Angriff wird kommen
Microsoft Sicherheitsteam MSRC (Microsoft Security Response Center) untersucht bereits die Berichte über den Fehler. Microsoft ist jedoch der Ansicht, dass es sich um keine Lücke in Excel handle, sondern eher um eine Lücke in Windows, da die betroffene Komponente ein Teil des Betriebssystems sei. Microsoft betont, dass bisher keinerlei Berichte vorlägen, dass die Lücke bereits aktiv ausgenutzt werde. Ganz im Gegensatz zu der am Wochenende entdeckten Lücke, die bereits ein gefährlicher eMail-Trojaner aufs Korn nimmt.
Verseuchte Tabellen
Die Sicherheitsexperten von Microsoft berichten, im Netz machten bereits eMails die Runde, die eine manipulierte Excel-Datei enthalten, welches beim Öffnen einen Trojaner auf dem Rechner installiert. Konkret handelt es sich dabei um "Downloader.Booli.A", der auch weitere beliebige Schadroutinen wie etwa Tastatureingabe-Spione aus dem Internet nachladen kann.
Vorsicht bei Excel-Dateien
Besondere Vorsicht sollten daher Mitarbeiter in Firmen walten lassen, wenn es um Excel-Dateien geht. Für einen Angreifer ist es problemlos möglich, die Absenderadresse einer eMail derart zu fälschen, so dass diese aus dem eigenen Firmennetzwerk zu kommen scheint. Gerade bei unverlangt zugesandten Excel-Dateien gilt erhöhte Wachsamkeit. Ohnehin scheint die Office-Suite von Microsoft das neuste Ziel von Hackern zu sein – erst vergangene Woche schloss der Konzern zwei schwere Lücken in seiner Büro-Software, über die Angreifer auf den PC eindringen können.
Updates für Office
Erst am letzten Patchday schloss Microsoft eine bekannte und bereits aktiv ausgenutzte Lücke in Microsoft Word 2000, 2002 und 2003 sowie den Work Suiten 2000 bis 2006. Laut Microsoft kann ein Angreifer diese Sicherheitsanfälligkeit ausnutzen, indem er über speziell präparierte Word-Dokumente in ein System eindringt und beliebige Programme installiert. Bekannt wurde die Schwachstelle durch den Trojaner "Backdoor.Ginwui", der Ende Mai erstmals im weltumspannenden Netz aufgetaucht ist.
Download Sicherheitsupdate für MS Word (MS06-027)
Roulettspiel mit PowerPoint
Ein zweites Office-Update schließt eine Sicherheitslücke in der Anzeige von PowerPoint-Präsentationen. Über manipulierte Folien könnten Hacker gefährlichen Code einschleusen und so den Rechner ausspionieren. Betroffen sind laut Microsoft alle Office-Versionen seit MS Office 2000 bis einschließlich MS Office 2004 für Macintosh-Betriebssysteme. PowerPoint-Dateien sind sehr weit verbreitet und werden auch gerne mit kurzweiligen Inhalten per eMail verschickt – ein Update also dringend ratsam.
Download Sicherheitsupdate für MS Office/PowerPoint (MS06-02
Quelle