Sicherheitslücke in Excel birgt Risiken   (6.4.2000)

Microsoft warnt vor einer Sicherheitslücke im Tabellenkalkulations-Programm
Excel. Die Fehlerquelle verbirgt sich in selbständig ablaufenden externen XLM-Makros
(Excel Makro Language). Auf Grund der Sicherheitslücke könnten mit Hilfe von Makros
Fremde unbemerkt auf wichtige Daten des Anwenders zugreifen. Es ist sogar möglich,
einzelne Dateien zu löschen oder die Festplatte zu formatieren. Üblicherweise warnt Excel
den Nutzer bevor er ein Makro ausführt. Das gilt auch für Makros außerhalb der gerade
auf dem Monitor dargestellten Tabellenseite. Wie jetzt bekannt wurde unterbleibt diese
Warnung jedoch, wenn das Makro aus einer externen Textdatei stammt. Damit solche Makros
Unheil anrichten können, müssen sie aber erst auf den Rechner des Anwenders gelangen.
Das kann durch das Herunterladen von Excel-Tabellen aus dem Internet oder durch eine
Datei geschehen, die an eine E-Mail angehängt ist. Im Umgang mit Excel-Dokumenten aus
unsicherer Quelle und aus dem Internet ist daher höchste Vorsicht geboten. Betroffen sind
laut Microsoft vor allem Excel 97 und 2000. Das Service Release 1.0 für das deutsche Office-
Paket 2000 soll Anfang Mai verfügbar sein und den Fehler zumindest in Excel 2000 beheben.
So genannte Software-Patches, die das Problem ebenfalls lösen, gibt es momentan nur für die
englischsprachigen Excel-Versionen. Für die deutschen Programmversionen seien entsprechende
Patches erst zu einem späteren Zeitpunkt angedacht.(ddp/sha) Mehr Informationen: Microsoft
Sicherheitsbulletin MS00-022: www.microsoft.com/technet/security/bulletin/fq00-022.asp