Sicherheitslücke soll sich sehr einfach ausnutzen lassen

Nach dem Bekanntwerden eines als "extrem kritisch" eingestuften Sicherheitslecks in Microsoft Excel wude jetzt eine weitere kritische Schwachstelle im Tabellenkalkulations-Programm des amerikanischen Software-Herstellers publik. Microsoft bestätigte die Schwachstelle nach der Veröffentlichung von Proof-of-Concept-Code in Internet. Ein Unternehmenssprecher erklärte dem IT-Magazin eWEEK gegenüber, die Schwachstelle könne über Hyperlinks in präparierten Office-Dokumenten ausgenutzt werden. "Microsoft hat zum gegenwärtigen Zeitpunkt keine Kenntnis von auf diesem Code basierenden Angriffen", erklärte der Sprecher weiter.

Das dänische Sicherheitsunternehmen Secunia stuft die Schwachstelle als "sehr kritisch" ein. Nach Erkenntnissen von Secunia ist gegenwärtig zwar noch kein Exploit der Schwachstelle im Umlauf, da sie jedoch sehr einfach auszunutzen sei, müsse mit einer baldigen Veröffentlichung eines Exploits gerechnet werden. Secunia zufolge beruht die Schwachstelle auf einer falschen Grenzwert-Definition in der Bibliotheksdatei hlink.dll bei der Verarbeitung von Hyperlinks in Excel-Dokumenten. Eine Ausnutzung des Fehlers über präparierte Hyperlinks führe zu einem Puffer-Überlauf und erlaube Angreifern die Ausführung von beliebigem Code. Die Schwachstelle sei für Excel 2003 mit SP2 nachgewiesen, andere Excel-Versionen oder Office-Produkte könnten allerdings auch von der Sicherheitsanfälligkeit betroffen sein. Secunia warnt die Nutzer, keine nicht vertrauenswürdigen Office-Dokumente zu öffnen und keinen Links in Office-Dokumenten zu folgen.