Web

 

Excel XP: Sicherheitsprobleme mit XML-Styles

29.05.2002

MÜNCHEN (COMPUTERWOCHE) - Der bulgarische Sicherheitsexperte Georgi Guninski warnt vor einer Sicherheitslücke in Excel XP, durch die in XML-Stylesheets verborgene Schadroutinen unbemerkt ausgeführt werden. Zum Problem könne das unter anderem dann werden, wenn in Webseiten integrierte XML-Dateien, die mit manipulierten Stylesheets verlinkt sind, mit der Tabellenkalkulation geöffnet werden. Obwohl die Lücke auch von Script-Kiddies genannten Amateur-Hackern ausgenutzt werden könne, stuft Guninski das Risiko als gering ein. Denn immerhin fragt eine Dialogbox nach, ob das verlinkte Stylesheet ausgeführt werden soll. Der Experte empfiehlt, dies in jedem Fall abzulehnen, um auf Nummer sicher zu gehen. Andere Möglichkeiten, den PC zu schützen, gebe es zur Zeit nicht. Für Excel-XP-Anwender, die das Leck mit einem unbedenklichen Beispiel testen wollen, hat Guninski XML-Code veröffentlicht, der mit einem entsprechenden Stylesheet verlinkt ist.

Eigenen Angaben zufolge hat Guninski Microsoft bereits am 23. Mai 2002 über das Sicherheitsproblem informiert. Unterdessen hat Microsoft den Bulgaren für die Veröffentlichung des Fehlers kritisiert. Verantwortungsbewußte Sicherheitsexperten würden mit Herstellern gemeinsam Lösungen zur Beseitigung der Lecks entwickeln und erst danach an die Öffentlichkeit treten, sagte ein Unternehmenssprecher in den USA. (lex)