Excel

Die Schwachstelle steckt in der Tabellenkalkulation Microsoft Excel und betrifft die Verarbeitung sogenannter FEATHEADER-Datensätze innerhalb einer Tabellendatei. Solche Datensätze enthalten ein Größenfeld (cbHdrData), das die Länge der zugehörigen Daten angibt. Manipuliert ein Angreifer diesen Wert und gibt eine ungültige Größe an, gerät bei der Verarbeitung ein Zeiger-Versatz durcheinander, sodass Excel auf falsche Speicherbereiche zugreift. Diese Speicherbeschädigung lässt sich ausnutzen, um eigenen Schadcode zur Ausführung zu bringen. Ausgelöst wird der Angriff allein durch das Öffnen einer präparierten Tabellendatei – etwa aus einer E-Mail oder von einer Webseite –, sodass der Angreifer die Datei nur an sein Opfer übermitteln muss. Gelingt der Angriff, kann er beliebigen Code im Kontext des Anwenders ausführen. Betroffen sind neben Excel selbst auch der Excel Viewer, die Mac-Versionen von Office sowie das Office-Kompatibilitätspaket.