Neuer Exploit-Code für Excel im Umlauf

22.06.2006
Hacker schießen sich auf Microsofts Programm ein.

Nach der in der vergangenen Woche bekannt gewordenen Schwachstelle in Microsofts "Excel" nehmen immer mehr Hacker die Tabellenkalkulation aufs Korn. Inzwischen ist bereits der dritte Exploit aufgetaucht, der die Office-Anwendung angreift. Laut einem Eintrag auf der Security-Site "Full Disclosure" bestätigen Tests mit "Office 2003" unter Windows XP Professional und Windows 2000 getestet, dass er funktioniert.

Der neue Angriff macht sich die Fähigkeit zunutze, Shockwave-Flash-Objekte in Spreadsheets einzubetten, um diese optisch oder akustisch aufzupeppen. Für eine erfolgreiche Attacke muss das Opfer eine präparierte Excel-Datei öffnen, heißt es dazu in einem Warnhinweis auf der Site Securitytracker.com. Mehr ist nicht nötig, der Schadcode wird dann automatisch ausgeführt.

Microsoft streitet indes ab, dass es sich dabei um das Ausnutzen einer Schwachstelle in einem seiner Produkte handelt. Ein Angreifer könne auf die bschriebene Weise zwar ein verwundbares ActiveX-Control in den Speicher laden. Man habe jedoch keine Kenntnis von Attacken, die es Hackern tatsächlich ermöglichen, mit dieser Methode auch Code aus der Ferne zur Ausführung zu bringen, auch gebe es zum momentanen Zeitpunkt keinerlei "Auswirkungen bei Kunden", heißt aus dem Microsoft Security Response Center (MSRC). (ave)