Schwachstelle in Microsoft Excel
Es wird aktuell über eine neue Schwachstelle in Microsoft Excel berichtet.
Die Parallelen zu der Word-Schwachstelle von letztem Monat sind dabei nicht zu übersehen.
Siehe dazu auch meinen Bericht --> http://www.security-dome.eu/Schwachstelle_Microsoft_Word1.html
Einzelheiten:
Die manipulierte Excel-Datei wird hauptsächlich über E-Mail verbreitet.
Es reicht das einfache öffnen dieser Excel-Datei.
Bis jetzt trägt die Excel-Datei den Namen „okN.xls“ – die Datei kann aber zukünftig auch beliebige andere Namen nutzen.
Es werden beim Öffnen bereits Trojaner installiert. Symantec nennt z.B.:Trojan.Mdropper.J. Es wird dabei eine Datei „svc.exe“ im Windowsverzeichnis angelegt.
Der Trojaner lädt weiter Malware herunter.
Wie Sie erkennen können, ist die Verwandtschaft zu der Lücke in Word sehr verdächtig.
Die Word-Schwachstelle wurde mit dem Juni-Patchday behoben. Siehe dazu auch mein Bericht --> http://www.security-dome.eu/Patchday_Juni06_Final.html
Ausserdem ist sehr auffällig, dass die ersten Exploits immer kurz nach dem Microsoft Patchday auftauchen!
Dies war schon bei der besagten Word-Schwachstelle ebenso. Vermutlich nutzen der/die Angreifer ganz gezielt die grösstmögliche Verbreitungsphase für diese Schwachstellen aus, bis einen Monat später offizielle Patche von Microsoft veröffentlicht werden.
Microsoft berät momentan noch einen ausserplanmässiges Update zu veröffentlichen.
Ich werde Sie hierüber natürlich auf dem Laufenden halten!
Links:
Microsoft Blog: http://blogs.technet.com/msrc/default.aspx
Frank Richter