Mit einer weiteren Zero-Day-Attacke sehen sich die BenutzerInnen von Microsoft Office konfrontiert: Wie der Hersteller in einem Security Advisory warnt, finden derzeit Angriffe auf eine zuvor noch unbekannte Lücke in der Tabellenkalkulation Excel statt. Einschränkung Auch wenn der Softwarehersteller die Zahl der Attacken als "äußerst eingeschränkt" angibt, so hat es das Problem doch in sich: So können AngreiferInnen die vollständige Kontrolle über ein System erlangen, wenn dessen BenutzerIn ein entsprechendes Dokument öffnet. Entsprechend stuft der unabhängige Sicherheitsdienstleister Secunia die Lücke auch als "extrem kritisch" - um damit auf der höchsten Warnstufe - ein. Ausweitung Auch kann Microsoft nicht ausschließen, dass die Problematik nur Excel betrifft. Derzeit untersuche man den Fehler, es könne durchaus sein, dass auch andere Office-Komponenten denselben Bug aufweisen. Die Sicherheitslücke findet sich laut dem Hersteller sowohl in Office 2000, Office 2000 und Office XP, auch die Mac OS X-Version von Office 2004 ist betroffen. Problematisch Bis zur Verfügbarkeit eines Updates empfiehlt sich bei Dokumenten aus unbekannter Herkunft besondere Vorsicht walten zu lassen. Wann ein Patch verfügbar sein wird, ist derzeit noch unklar. Erst mit dem letzten Patch Day hatte man mehrere schwere Probleme bei MS Office beseitigt. (red)