Ein gefährlicher Sicherheitsmangel lockt Unbefugte an – TruPrevent Technologien wehren jeden Versuch einer Infizierung ab

Vergangene Woche meldete der amerikanische Softwarekonzern Microsoft, dass er in seinem Tabellenkalkulationsprogramm „Microsoft Excel“ eine Sicherheitslücke entdeckt hat. Nur wenige Tage später können die PandaLabs, die Labore von Panda Software, den Verdacht bestätigen, dass der Systemfehler von einem Schadcode ausgenutzt wird.

Da die Excel Applikation jeden Typ von ausführbaren Dateien herunterladen und abspielen kann, könnten die Auswirkungen einer Infizierung überaus schädigend für jedes System sein. Die von den PandaLabs entdeckte und analysierte verseuchte Datei erweckt auf den ersten Blick den Anschein eines herkömmlichen Programms, tatsächlich lädt sie jedoch den Trojaner Downloader.JFN aufs System. Da noch kein Patch veröffentlicht wurde, gehen die Panda Sicherheitsexperten davon aus, dass noch weitere Schädlinge in den nächsten Stunden über das Excel Sicherheitsleck eingeschleust werden und empfehlen Usern ihre Antiviren-Lösung auf den neuesten Stand zu bringen. Anwender, die ihre Rechner mit Panda Sicherheitslösungen ausgestattet haben sind jedoch aufgrund des integrierten Intrusion Prevention Systems „TruPrevent“ zum Erkennen von unbekannter Malware vor Angriffen jeder Art vom ersten Augenblick des Erscheinens eines neuen Schädlings geschützt. Auch in diesem Fall konnten die intelligenten, proaktiven Technologien den Eindringling erkennen und eine Infizierung vermeiden.

Microsoft hat eine Sicherheitsmeldung zur Excel-Schwachstelle herausgegeben, in der Maßnahmen zum Schutz der User bis zur Bereitstellung des Patches erläutert werden. Betroffen vom Fehler sind Nutzer von Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 für Mac sowie Microsoft Excel vX für Mac.

Microsoft empfiehlt folgende Maßnahmen:

– Blockieren von Excel-Dateianhängen in unerwünschten E-Mails sowohl von bekannten als auch von unbekannten Absendern

– Entfernen aller Verknüpfungen von Excel mit Excel-Dokumenten in der Registry

– Ausschalten der Reparatur-Einstellung von Excel

– Modifizieren der Zugriffsrechte auf den Resiliency Registry Key

Weitere Informationen zu den empfohlenen Sicherheitsmaßnahmen von Microsoft unter: http://www.microsoft.com/technet/security/advisory/921365.mspx

Momentan arbeiten die Sicherheitsexperten von Microsoft daran, den Fehler zu beheben und einen Patch bereitzustellen.

„Der Excel Sicherheitsmangel ist aus zwei Gründen besonders gefährlich: Einerseits nutzt eine sehr hohe Anzahl von Usern das Excel-Programm und andererseits könnten Angriffe auf diese Schwachstelle aufgrund der Abspielmöglichkeiten aller Dateitypen in Excel immense Auswirkungen haben“, erklärt Luis Corrons, Direktor der PandaLabs.

Zum Scannen der Systeme stellt Panda Software allen Usern den Online Viren-Scanner „ActiveScan“ kostenfrei unter folgendem Link zur Verfügung.

http://www.pandasoftware.com/home/default.asp