In der Tabellenkalkulation Excel wurde, so eine Meldung von golem.de, ein gefährliches Sicherheitsleck festgestellt. Nach dem blossen Öffnen einer präparierten xls-Tabelle sollen Angreifer das Programm zum Absturz bringen und beliebigen Code auf das Zielsystem schleusen können. Die Lücke sei bereits am ersten Januar von
Fortinet entdeckt worden; bisher gebe es von
Microsoft keinen Patch.
Der Fehler tritt angeblich in Excel 2000, 2002, 2003 und im Excel-2003-Viewer für Windows, aber auch in der Mac-OS-X-Version des Programms auf. Nicht betroffen sei die neueste Excel-Version 2007.
Ob das Ganze wirklich aktuell, eine irrtümlich aufgewärmte ältere Meldung oder gar ein Hoax ist, wird allerdings nicht klar. Die
entsprechende Meldung in Fortigates Vulnerability-Verzeichnis Fortigate Center weist das Datum 1.1.2006 (statt 2007) auf, und die dort angegebenen Advisory-Nummer ist bei Microsoft selbst nicht verzeichnet.
(ubi)