Excel-User unter Hackerbeschuss

Microsoft hat mittlerweile die sogenannte Zero-Day-Schwachstelle bestätigt. Mit "Zero Day" werden Softwarelöcher bezeichnet, für die noch kein Patch zur Verfügung steht.

"Wir haben festgestellt, dass diese Lücke derzeit vereinzelt und sehr gezielt von Hackern ausgenutzt wird", bestätigt Microsoft-Sprecher Bill Sisk. "Wir arbeiten mit Hochdruck an einem Sicherheits-Update für Microsoft Office, das die Lücke schliesst", verspricht er.

Die Schwachstelle betrifft sozusagen alle derzeit im Einsatz stehenden Excel-Versionen. Unter Windows sind die Office-Ausgaben 2007, 2003, 2002 und 2000 betroffen, unter Mac-OS die Office-Versionen 2008 und 2004 sowie der Open XML File Format Converter. Informationen zur Schwachstelle wurden als erstes auf der Webseite SecurityFocus veröffentlicht, die von Symantec betrieben wird.

Die Lücke kann von Hackern ausgenutzt werden, wenn Benutzer eine speziell manipulierte Excel-Datei öffnen. Dann lässt sich Schadcode auf dem Rechner des angegriffenen Users ausführen. So hat Symantec festgestellt, dass Hacker einen Trojaner in verseuchten Systemen installieren, den die Sicherheitsspezialisten "Trojan.Mdropper.AC" getauft haben. Ist die Malware, die nur unter Windows Vista und XP lauffähig ist, einmal installiert, beginnt sie aus dem Internet weiteren Schadcode herunter zu laden.

Laut Symantec werden die Attacken derzeit sehr gezielt geritten. Und zwar erhalten die Opfer speziell auf Ihre Situation angepasste E-Mails, die sie dazu verleiten, die angehängte Excel-Datei zu öffnen. Betroffen sind dabei Benutzer, die mit asiatischen Regierungsstellen e-postalisch korrespondieren.

Die Schwachstelle dürfte im Rahmen des nächsten Patch-Tuesday am 10. März von Microsoft geschlossen werden.

Links zu diesem Artikel

Informationen zur Zero-Day-Schwachstelle von Symantec

Reaktion von Microsoft