Patch für Bug in Excel und Powerpoint

Microsoft (|ticker: „MSF“>) hat heute einen Patch für eine Sicherheitslücke in Excel und Powerpoint veröffentlicht.

Demnach gibt es ein Problem mit einer Rahmenbedingung für die Makro-Sicherheit, welche die Ausführung von Makros kontrolliert und die automatische Ausführung unterbindet. Die Rahmenbedingung führt dazu, dass jedes Mal, wenn der User ein Dokument öffnet, dieses auf vorhandene Makros gescannt wird. Wird die Routine fündig, erhält der User die Wahl, ob er die Funktion ausführen, stoppen oder Makros nie ablaufen lassen will – je nach Sicherheitseinstellungen.

Allerdings gibt es eine jetzt entdeckte Lücke beim Makro-Scan, die es einem Angreifer erlauben könnte, ein Makro unentdeckt an dieser Prüffunktion vorbeizuschmuggeln. Dadurch ist es einem übelmeinenden Nutzer möglich, ein speziell geformtes Excel- oder Powerpoint-Dokument zu generieren, das automatisch ungefragt beim Öffnen ein Makro ablaufen lässt. Das verhängnissvolle Dokument könnte über eine Web-Site, per File-Sharing oder über eine Mail verteilt werden. Der Sicherheitspatch für das Problem ist auf der Web-Site von Microsoft erhältlich.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)