Sicherheitsanfälligkeit wird noch nicht ausgenutzt

Microsoft reagiert auf die Meldung einer zweiten kritischen Excel-Sicherheitslücke mit einer Klarstellung: Bei der über ein Internet-Posting von Proof-of-Concept-Code bekannt gewordenen Schwachstelle handle es sich nicht um eine Excel-Sicherheitslücke, sondern um eine Windows-Sicherheitsanfälligkeit, erklärte Microsoft in einem Blog-Eintrag im Microsoft Security Response Center (MSRC). Die betroffene Bibliotheksdatei hlink.dll sei keine Excel-Datei, wie teilweise fälschlich berichtet worden war, sondern eine Windows-Komponente, die vom System bei der Verarbeitung von Hyperlinks benutzt wird. Microsoft betonte erneut, dass bislang noch keine Meldungen über die Ausnutzung der Schwachstelle vorlägen. Zudem müsse ein Nutzer, damit die Sicherheitsanfälligkeit ausgenutzt werden kann, eine präparierte Excel-Datei nicht nur öffnen, sondern er müsse zudem auf einen präparierten Link im Dokument klicken. Microsoft wiederholte die Warnung, nur Dokumente aus vertrauenswürdigen Quellen zu öffnen.