HiddenGhost
2002-05-27, 20:07:53
Mich nervt es, dass man immer wieder von Sicherheiltücken erfährt, aber nicht geordnet nachlesen kann !!!
Der Anfang: Excel XP führt unbemerkt Code aus
Durch eine Sicherheitslücke in Microsofts Tabellenkalkulation können xls-Dokumente sowie arglistige Webseiten und HTML-E-Mails, die XML und Stylesheets enthalten, beliebigen Programmcode mit den Privilegien des Anwenders ausführen, berichtet der bulgarische Sicherheitsexperte Georgi Guninski (http://www.guninski.com/). Die Voreinstellung von Excel XP verlangt beim Öffnen solcher XLS-Dateien eine Auswahl des Benutzers, ob er es mit angewandten Stylesheets öffnen möchte. Diese Abfrage sollte man tunlichst verneinen, da die Datei ohne weitere Warnung beliebigen Programmcode ausführen kann. Andere Gegenmaßnahmen liegen laut Guninski bislang nicht vor. Er selbst stuft das Gefahrenpotenzial zwar als gering ein, das CERT des Rechenzentrums der Universität Stuttgart in einer Meldung (http://cert.uni-stuttgart.de/ticker/article.php?mid=801) hingegen als mittel bis hoch.
Quelle: heise.de- Newsticker
Der Anfang: Excel XP führt unbemerkt Code aus
Durch eine Sicherheitslücke in Microsofts Tabellenkalkulation können xls-Dokumente sowie arglistige Webseiten und HTML-E-Mails, die XML und Stylesheets enthalten, beliebigen Programmcode mit den Privilegien des Anwenders ausführen, berichtet der bulgarische Sicherheitsexperte Georgi Guninski (http://www.guninski.com/). Die Voreinstellung von Excel XP verlangt beim Öffnen solcher XLS-Dateien eine Auswahl des Benutzers, ob er es mit angewandten Stylesheets öffnen möchte. Diese Abfrage sollte man tunlichst verneinen, da die Datei ohne weitere Warnung beliebigen Programmcode ausführen kann. Andere Gegenmaßnahmen liegen laut Guninski bislang nicht vor. Er selbst stuft das Gefahrenpotenzial zwar als gering ein, das CERT des Rechenzentrums der Universität Stuttgart in einer Meldung (http://cert.uni-stuttgart.de/ticker/article.php?mid=801) hingegen als mittel bis hoch.
Quelle: heise.de- Newsticker