t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Microsoft Office: Millionen Nutzer von Schwachstelle in Excel betroffen


Workaround nötig
Millionen Office-Nutzer von Schwachstelle betroffen

Von t-online, avr

Aktualisiert am 28.06.2019Lesedauer: 1 Min.
Ein Mann an einem Rechner: Office-Nutzer sind derzeit von einer Sicherheitslücke bedroht.Vergrößern des Bildes
Ein Mann an einem Rechner: Office-Nutzer sind derzeit von einer Sicherheitslücke bedroht. (Quelle: getty-images-bilder)
News folgen

Millionen Office-Nutzer sind von einer Schwachstelle in Excel betroffen. Unbekannte können dabei eine normale Excel-Funktion für einen Angriff missbrauchen. Microsoft verweist auf einen Workaround.

Sicherheitsforscher des Unternehmens Mimecast warnen vor eine Schwachstelle in Microsoft Excel: Unbekannte können die Power-Query-Funktion nutzen, um Schadsoftware auf den Rechner ihres Opfers zu laden. Das meldet Mimecast in einer Pressemeldung.

Mit der Power-Query-Funktion können Tabellen mit Datenbanken verknüpft werden. Auf diese Weise lassen sich beim Öffnen des Dokuments Daten automatisch aktualisieren. Das Protokoll dahinter heißt Dynamic Data Exchange (DDE). Laut Mimecast können Angreifer eine Excel-Datei mit integrierter Power Query versenden und wenn der Empfänger die Datei öffnet, Schadsoftware auf den Rechner laden. Die Datei selbst enthält dabei keine Schadsoftware.

Millionen Excel-Nutzer betroffen

Laut Mimecast sollen 120 Millionen Nutzer von der Schwachstelle betroffen sein. Wie "Spiegel Online" berichtet, seien diese Zahlen aber Schätzungen. Die Power-Query-Funktion ist seit Excel 2016 standardmäßig integriert und aktiviert.

Mimecast berichtet, dass der Konzern Microsoft über das Problem informiert hat. Laut Microsoft soll in diesem Fall auf einen Workaround von 2017 verwiesen haben. Darin beschreibt der Konzern, wie Nutzer DDE in Excel deaktivieren können.

Verwendete Quellen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website