Microsoft warnt vor Sicherheitslücke in Office
Active-X-Komponente von Excel betroffen
Microsoft und die österreichische IT-Sicherheitsorganisation CERT.at haben am Montag vor einer Sicherheitslücke in einer Komponente von Microsoft Office gewarnt. Das Problem betrifft zwei Active-X-Komponenten für die Tabellenkalkulation Excel, die mit Office XP und Office 2003 installiert werden und optional auch mit Office 2007.
Betroffen sind weiters Rechner, auf denen die Software BizTalk, ISA Server oder Office Accounting and Business Contact Manager installiert sind und auf denen der Nutzer den Internet Explorer verwendet. Die Sicherheitslücke wird bereits von Angreifern aktiv ausgenutzt.
Schadcode beim Surfen untergejubelt
Der Angreifer kann durch Verwendung des Classid.cs-Tools Schadcode auf den betroffenen Maschinen zur Ausführung bringen, der auf einer Website verborgen ist. Betroffen sind hier vor allem Nutzer älterer Versionen des Internet Explorer. IE7 und IE8 werden den Nutzer darauf hinweisen, dass eine fremde Website die schadhafte Komponente anspricht.
Microsoft bietet über seinen Dienst FixIt den Nutzern die Möglichkeit, die schadhafte Komponente online deaktivieren zu lassen. Der entsprechende Link ist am Ende der oben verknüpften Sicherheitsmeldung von Microsoft zu finden.