Gelbe Alarmstufe für Microsoft Excel-Schwachstelle
Es wurde aufgrund der Microsoft Excel-Schwachstelle die zweite von vier möglichen Warnstufen ausgerufen.
Das bedeutet, dass es sich um ein „erhöhtes Sicherheitsrisiko“ handelt. Es wird somit vor akuten Bedrohungen gewarnt, wobei das Verbreitungsausmass allerdings begrenzt ist.
Die Schwachstelle in Microsoft Excel habe ich bereits hier beschrieben --> http://www.security-dome.eu/Excel_Schwachstelle.html
Es wurden mehrere Sicherheitslücken in Microsoft Excel gefunden:
Schwachstelle in der Bibliothek „hlink.dll“
Schwachstelle beim Verarbeiten von „Hyperlinks“ (Verknüpfungen zu Internetadressen)
Beide Schwachstellen können einen Buffer Overflow (Pufferüberlauf) bewirken. Ein Angreifer kann so die Kontrolle über das System erhalten.
Bei der Bibliothek „hlink.dll“ handelt es sich allerdings um eine Windows-Bibliothek, auf die Excel bei der Verarbeitung von Hyperlinks zugreift.
In anbetracht dieser Sicherheitslücken sollten Sie folgende Verhaltensregeln beherzigen:
Halten Sie Ihren Virenscanner immer aktuell!
Öffnen Sie keine fremden E-Mails
Öffnen Sie keine Anhänge in E-Mails von bekannten Absendern (es wäre nicht das erste Mal, das Malware Adressen aus Adressbüchern von E-Mailprogrammen ausliest und sich selbständig über diese verbreitet)
Speichern Sie Anhänge lokal auf der Festplatte, prüfen Sie diese speziell mit einem Virenscanner (evtl. sollte zwischen dem Speichern und dem Öffnen noch ein Zeitfenster von mindestens einem halben Tag liegen, um weitere Updates des Virenscanners zu empfangen)
Wenn Sie die Excel-Datei wirklich geöffnet haben, folgen Sie keinen Hyperlinks in dieser Datei
Wenn Ihr Virenscanner eine E-Mail als Malware erkannt hat, warnen Sie nur Ihnen bekannte Anwender (sie haben sich evtl. unbemerkt infiziert)
Warnen Sie keine unbekannten Absender – Spamgefahr
Diese Ratschläge sollten Sie immer befolgen, nicht nur in der aktuellen Gefahrenlage! Allerdings beziehen sich die Hinweise dann auf alle E-Mails und Anhänge.
Sollte sich der Status ändern, oder sind Updates verfügbar, werde ich Sie informieren!
Frank Richter