Aus aktuellem Anlass: Excel-Schwachstelle

Es geht seit gestern durch alle Medien: Forscher haben eine Schwachstelle in Microsoft Excel entdeckt, die es Außenstehenden ermöglicht, Schadcode auf fremde Computer zu laden.

Die Sicherheitsforscher von Mimecast sind darauf spezialisiert, auch unkonventionelle Angriffstechniken zu entdecken – das ist ihnen in diesem Fall gelungen: die beliebte Funktion PowerQuery, die es ab Excel 2016 gibt (und die in älteren Excel-Versionen als Add-On nachgeladen werden kann), ist hier Mittel zum Zweck. Speziell präparierte Excel-Arbeitsmappen, die als Anhang per Mail verschickt werden, können, sobald sie auf dem Zielrechner geöffnet werden, den Schadcode per PowerQuery von einem Server nachladen und ausführen – anders als bei Makros ist hier unter bestimmten Voraussetzungen kein Zustimmen des Nutzers notwendig.

Mehr zu der dahinterliegenden Technik und wie man sich gegebenenfalls dagegen schützen kann, finden Sie unter hier bei Heise.

Grundsätzlich gilt: eine gesunde Skepsis ist beim Öffnen von Mail-Anhängen geboten.