Excel

Die Schwachstelle steckt in Microsoft Excel, der Tabellenkalkulation aus dem Office-Paket, und betrifft auch verwandte Komponenten wie den Excel-Viewer und das Office-Kompatibilitätspaket. Sie umgeht einen Sicherheitsmechanismus von Office, der eigentlich verhindern soll, dass aus einem Dokument heraus Befehle ausgeführt werden. Ursache ist, dass Excel eine speziell präparierte Zelle falsch verarbeitet, sobald der Anwender darauf klickt. Der Angriff erfolgt aus der Ferne, setzt aber eine Mitwirkung des Opfers voraus: Erst muss eine manipulierte Datei geöffnet und in ihr die entsprechende Zelle angeklickt werden – ein Szenario, das sich etwa über einen E-Mail-Anhang gut in Phishing-Angriffe einbetten lässt. Gelingt das, kann der Angreifer beliebige Befehle ausführen und so Schadcode auf dem System des Opfers in Gang setzen. Betroffen sind Anwender, die solche präparierten Excel-Dateien öffnen.