Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1516

[MS/Excel] Schwachstelle in Excel wird aktiv ausgenutzt
(2009-02-24 21:22:45.894032+00)

Quelle: http://www.microsoft.com/technet/security/advisory/968272.mspx

Eine Schwachstelle in Microsoft Excel kann von einem Angreifer mittels eines speziell präparierten Excel-Dokumentes dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System mit den Privilegien des das Excel-Dokument öffnenden Benutzers ausführen. Die Schwachstelle wird bereits aktiv ausgenutzt. Ein Patch steht noch nicht zur Verfügung. Aus diesem Grund sollten Excel-Dokumente, die man über unsichere Kanäle erhält, mit äußerster Vorsicht behandelt werden.

Inhalt

Zusammenfassung

Betroffene Systeme

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Eine Schwachstelle in Microsoft Excel kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System auszuführen. Dazu ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu veranlasst, eine entsprechende Excel-Datei zu öffnen. In der Folge kann der Inhalt der Datei eine Speicherverletzung auslösen, die dazu ausgenutzt werden kann Programmcode mit den Privilegien des die Datei öffnenden Benutzers ausgeführt werden.

Die Schwachstelle wird bereits aktiv und automatisiert durch Malware ausgenutzt.

Workaround

Gegenmaßnahmen

Vulnerability ID

Exploit Status

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1516