Workaround nötig Millionen Office-Nutzer von Schwachstelle betroffen
Millionen Office-Nutzer sind von einer Schwachstelle in Excel betroffen. Unbekannte können dabei eine normale Excel-Funktion für einen Angriff missbrauchen. Microsoft verweist auf einen Workaround.
Sicherheitsforscher des Unternehmens Mimecast warnen vor eine Schwachstelle in Microsoft Excel: Unbekannte können die Power-Query-Funktion nutzen, um Schadsoftware auf den Rechner ihres Opfers zu laden. Das meldet Mimecast in einer Pressemeldung.
Mit der Power-Query-Funktion können Tabellen mit Datenbanken verknüpft werden. Auf diese Weise lassen sich beim Öffnen des Dokuments Daten automatisch aktualisieren. Das Protokoll dahinter heißt Dynamic Data Exchange (DDE). Laut Mimecast können Angreifer eine Excel-Datei mit integrierter Power Query versenden und wenn der Empfänger die Datei öffnet, Schadsoftware auf den Rechner laden. Die Datei selbst enthält dabei keine Schadsoftware.
Millionen Excel-Nutzer betroffen
Laut Mimecast sollen 120 Millionen Nutzer von der Schwachstelle betroffen sein. Wie "Spiegel Online" berichtet, seien diese Zahlen aber Schätzungen. Die Power-Query-Funktion ist seit Excel 2016 standardmäßig integriert und aktiviert.
- Gezielter Schlag: Hackerangriff auf Telekomnetze in mehreren Ländern
- Phishing-Ticker für Juni: Wenn "Microsoft" anruft, sollten Sie auflegen
- Kundendaten veröffentlicht: Diese Telekom-Mail ist kein Phishing
Mimecast berichtet, dass der Konzern Microsoft über das Problem informiert hat. Laut Microsoft soll in diesem Fall auf einen Workaround von 2017 verwiesen haben. Darin beschreibt der Konzern, wie Nutzer DDE in Excel deaktivieren können.
- Blog-Beitrag von Mimecast
- Spiegel Online: "Schwachstelle in Excel lässt Schadsoftware durch"