Vorsicht

Hacker greifen Zero-Day-Leck in Excel 2007 an

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Einer Warnung auf Security Focus zufolge greifen Hacker eine neu entdeckte Schwachstelle in Microsofts populärer Tabellenkalkulation "Excel 2007" an.

Die Sicherheitslücke findet sich auch in Excel 2007 mit Service Pack 1 (SP1) und möglicherweise auch in älteren Versionen. Über eine manipulierte Excel-Datei könnte ein Angreifer eigenen Code zur Ausführung bringen.

Symantec hat sogar entdeckt, dass sich auf diesem Wege ein Trojaner namens "Trojan.Mdropper.AC" auf einen derart attackierten PC mit Windows XP oder Vista einschleusen ließe. Dieser Trojaner könne dann weitere Malware aus dem Netz nachladen.

Microsoft hat bislang nur Kenntnis von "wenigen und gezielten" Attacken und will heute im Laufe des Tages weitere Informationen veröffentlichen.