Kritische Sicherheitslücke in Microsoft Excel

Microsofts Tabellenkalkulationsprogramm Excel weist eine kritische Sicherheitslücke auf, die bereits aktiv ausgenutzt wird. Davor warnt Microsoft in einer Sicherheitsmeldung. Durch das Sicherheitsloch kann ein Angreifer Schadcode einschleusen und ausführen.
Betroffen von dem Fehler sind die Versionen Excel 2003 mit Service Pack 2, der Excel Viewer 2003, Excel 2002, Excel 2000 und Microsoft Excel 2004 für den Mac. Nutzer mit Excel 2007, Excel 2008 für den Mac und von Excel 2003 mit Service Pack 3 sollen nicht verwundbar sein.
Anwender der betroffenen Versionen sollen sich durch den Einsatz der Microsoft Office Isolated Conversion Environment (MOICE) schützen können. Dazu müssen zunächst alle verfügbaren Updates installiert und anschliessend das Kompatibilitätspack für die Dateiformate von Office 2007 eingespielt werden.

MOICE ist als Update auf der Windows-Update-Seite verfügbar. Nach der Installation müssen die Verknüpfungen für die Excel-Dateien für die Nutzung von MOICE angepasst werden: Dazu müssen die Befehle ASSOC .XLS=oice.excel.sheet, ASSOC .XLT=oice.excel.template und ASSOC .XLA=oice.excel.addin über die Eingabeaufforderung eingegeben werden. über die Befehle wandelt MOICE die Excel-Dateien beim Öffnen in das Dateiformat von Office 2007 um filtert dabei den schädlichen Code aus.

Nutzer älterer Office-Versionen können die umgewandelten Dateien mit installiertem Kompatibilitätspack öffnen, benötigen jedoch eine Installation von Office 2003 oder 2007 für die Umwandlung. (16.01.07, Heise)