Sicherheitslücken in Microsoft Excel und Microsoft VML

Der Sicherheitsexperte Secure Computing warnt vor zwei neuen Angriffsmethoden von Malware-Entwicklern. Dabei nutzen die Angreifer kürzlich entdeckte Schwachstellen in Microsoft Excel und Microsoft Vector Markup Language (VML) aus.

VML-Bedrohung: Die kürzlich gepatchte Schwachstelle im CVE-2007-1749 der Microsoft Vector Markup Language (VML) ermöglicht es speziell entwickelten Websites Code remote auszuführen. Secure Computing geht davon aus, dass diese Schwachstelle schnell in die populären Überträger von automatisierten Malware-Hacking-Tools integriert wird. Zu diesen, im Internet verbreiteten Hacking-Tools, zählen beispielsweise MPack, Shark 2 und IcePack.

Bedrohung für Excel: Auch die kürzlich gepatchte Schwachstelle in Excel ermöglicht die remote Ausführung von Code. Die Excel-Sicherheitslücke bietet Angriffsmöglichkeiten für Malware, die sich über E-Mail als auch über das Internet verbreitet.

“Im Augenblick nehmen PDF-Files in Spam-Mails immer mehr zu, weil es weit verbreitet ist, PDFs auszutauschen. Ein weiteres in E-Mails geläufiges File-Format ist Excel. Diese neue Sicherheitslücke macht Excel zum nächsten, sehr bedrohten Überträger”, sagte Paul Henry, VP of Technology Evangelism bei Secure Computing.

Das Unternehmen rät dazu, den jüngsten Patch von Microsoft einzuspielen. Dieses hatte Sicherheitslücken in Windows, Office und Virtual PC geschlossen.  Von insgesamt neun angekündigten Sicherheitsbulletins hatte Microsoft sechs als ‘kritisch’ eingestuft. Das bedeutet, das Schadsoftware ohne Interaktion mit dem Nutzer verbreitet werden kann.