Die dänischen Experten von Secunia bewerten das Leck als "extrem kritisch". Es betrifft die Stand-alone-Versionen Excel 2000, 2002 und 2003 (bis SP2), Office 2003 (bis SP2), den Excel Viewer 2003 sowie Office 2004 für den Mac. Office 2003 mit SP3, Office 2007 und Office 2008 für den Mac sind offenbar nicht betroffen. Ursache der Sicherheitslücke ist ein nicht näher spezifizierter Fehler bei der Behandlung von Excel-Dateien, den Angreifer über einen File mit böswillig verändertem Header ausnutzen können.

Einem Microsoft-Advisory zufolge sind entsprechende Exploits bereits in Umlauf. Einen Patch hat der Softwarekonzern derzeit noch nicht parat. Zumindest für Excel 2003 empfiehlt der Hersteller als Workaround die Verwendung des Microsoft Office Isolated Conversion Environment (Moice), einer Richtlinie, die Dateien vorerst blockiert. Generell sollte man im Moment keine nicht vertrauenswürdigen Excel-Dateien öffnen.

Microsoft untersucht die Sicherheitslücke derzeit noch genauer. Danach will das Unternehmen entscheiden, ob es einen Patch im Rahmen seines normalen monatlichen Rhythmus oder vielleicht sogar außer der Reihe veröffentlicht. (tc)