Das US-Cert warnt vor einem Schädling, der eine bereits bekannte Sicherheitslücke in Excel ausnutzt.
Derzeit ist ein trojanisches Pferd im Umlauf, das laut einer Warnung des US-Cert eine bekannte Sicherheitslücke in Excel ausnutzt. Der Schädling wird über Mails verbreitet, an denen Excel-Dateien anhängen, die die Namen "Olympic.xls" und "Schedule.xls" tragen. Diese Excel-Dateien enthalten ausführbaren Windows-Code, der beim Ausführen das System angreift.
Microsoft hat die Sicherheitslücke in diesem Security Advisory dokumentiert und liefert hier auch Empfehlungen, wie man sich schützen kann. Von der Sicherheitslücke betroffen sind Office 2003 SP2, Office Excel Viewer 2003, Excel 2002, Excel 200 und Excel 2004 für Mac. Nicht betroffen sind dagegen Office 2007, Excel 2008 für Mac und Office 2003 mit SP3.
Grundsätzlich gilt natürlich die Empfehlung, dass man keinerlei Mails öffnen sollte, die von einem unbekannten Absender stammen und schon gar nicht die in den Mails enthaltenen Anhänge. Außerdem empfiehlt es sich, eine Antiviren-Software zu nutzen und diese stets auf einem aktuellen Stand zu halten.
Quelle:
http://www.pcwelt.de/start/sicherhei...n/news/151021/