Excel XP führt unbemerkt Code aus

Durch eine Sicherheitslücke in Microsofts Tabellenkalkulation können xls-Dokumente sowie arglistige Webseiten und HTML-E-Mails, die XML und Stylesheets enthalten, beliebigen Programmcode mit den Privilegien des Anwenders ausführen, berichtet der bulgarische Sicherheitsexperte Georgi Guninski. Die Voreinstellung von Excel XP verlangt beim Öffnen solcher XLS-Dateien eine Auswahl des Benutzers, ob er es mit angewandten Stylesheets öffnen möchte. Diese Abfrage sollte man tunlichst verneinen, da die Datei ohne weitere Warnung beliebigen Programmcode ausführen kann. Andere Gegenmaßnahmen liegen laut Guninski bislang nicht vor. Er selbst stuft das Gefahrenpotenzial zwar als gering ein, das CERT des Rechenzentrums der Universität Stuttgart in einer Meldung hingegen als mittel bis hoch. ()