Excel und Powerpoint anfällig für Makroviren

Sicherheitslücke in MS Office

12.10.2001
MÜNCHEN (CW) - Microsoft hat eine Sicherheitslücke in den Office-Anwendungen Excel und Powerpoint gemeldet. Davon betroffen sind laut MS-Security-Bulletin die Excel- und Powerpoint-Versionen 2000 und 2002 für Windows sowie 98 und 2001 für Macintosh.

Das Problem: ein Defizit bei der Überprüfung von Dokumenten auf möglicherweise virusbefallenen Makrocode. Zwar wird der Nutzer anhand eines Mechanismus der beiden Office-Applikationen vor der Ausführung von Makros um "Erlaubnis" gefragt. Bisweilen handhaben Excel und Powerpoint die Sicherheitsabfrage allerdings etwas lax, so dass solche Anweisungen manchmal automatisch ausgeführt werden. Laut Symantec, das Microsoft vor zwei Monaten auf besagte Schwäche hingewiesen hat, ist jedoch eine sehr gute Kenntnis der Software sowie der Struktur von Office-Dateiformaten notwendig, um das Sicherheitsloch für eine Makrovirenattacke nutzen zu können. Die entsprechenden Patches stehen ab sofort zur Verfügung.