Sicherheitsforscher haben eine Sicherheitslücke in Microsofts Excel-Tabellenkalkulation entdeckt.
Das Problem liegt in der Power-Query-Funktion. Über diese können aus der Tabellendatei auf andere Datenbanken, Dokumente, Webseiten oder ähnliche Quellen zugegriffen werden, um deren Informationen einzubinden.
Schadcode automatisch aus dem Internet beziehen
Wenn eine entsprechend manipulierte Power-Query-Abfrage in einer Tabelle vorhanden ist, kann diese Schadcode von einem Hacker beziehen und innerhalb des Programms oder auch auf dem Rechner ausführen. Für den Nutzer kann die Sicherheitslücke schwer entdeckbar gemacht werden.
Keine rasche Lösung angekündigt
Microsoft wurde bereits über das Problem informiert. Einen raschen Bugfix gibt es jedoch nicht. Auf der Website der Sicherheitsforscher werden die programmiertechnischen Details der Sicherheitslücke ausführlich erklärt – allerdings nicht erwähnt, ob sie auch für die Mac-Fassung des Tools gilt oder nicht.