Gefährdung wird als "extrem kritisch" eingestuft

Microsoft hat eine bislang nicht dokumentierte Sicherheitslücke im Tabellenkalkulations-Programm Excel bestätigt. In einem Blog-Eintrag im Microsoft Security Response Center (MSRC) wird berichtet, die Sicherheits-Prozeduren des Unternehmens seien angelaufen und der Scan-Service des Windows Live Safety Centers enthalte bereits einen Mechanismus, der Malware, die die Excel-Sicherheitslücke ausnutzt, entfernen soll. Nach Angaben des Sicherheitsunternehmens Symantec sind mehrere Versionen von Excel, inklusive Excel 2000 und Excel 2003, von der Sicherheitsanfälligkeit betroffen. Secunia stufte die Gefährdung als "extrem kritisch" ein - die höchste Stufe auf der Warn-Skala des Sicherheitsunternehmens.

Microsoft wurde bislang zwar nur ein einzelner Angriff über die Excel-Schwachstelle gemeldet, Symantec jedoch befürchtet weitere Angriffe. "Mit der Offenlegung der bislang unbekannten Sicherheitsanfälligkeit könnten neue Angreifer beginnen, die Schwachstelle grossflächig auszunutzen", warnt Symantec. Dem kalifornischen Sicherheitsunternehmen zufolge versteckt sich der Trojaner Mdropper.J in einer Excel-Datei und installiert das Backdoor-Programm Booli.A, das seinerseits weitere Malware wie beispielsweise Keylogger herunterladen kann. Der Exploit ähnelt damit der Ausnutzung des Word-Sicherheitslecks im vergangenen Monat, bei dem Mdropper.H ebenfalls eine Backdoor installierte.