Das millionenfach verbreitete Tabellenkalkulationsprogramm Microsoft Excel hat eine sehr kritische Sicherheitslücke in Form eines Fehlers in der Windows-Komponente hlink.dll. Der Buffer Overflow wird ausgelöst sobald ein überlanger Link im Excel-Dokument angeklickt wird.
Das Sicherheitsleck eignet sich nach Angaben der Virenschutzfirma Secunia können Angreifer über diese kritische Lücke einen Virus, Wurm oder einen anderen Störenfried in den Rechner einschleusen. Von den Virenexperten wird die Sicherheitslücke als hoch kritisch eingeschätzt.
Die Datei hlink.dll welche eine Komponente beim Betriebssystem Microsoft Windows ist hat die Sicherheitslücke. Der US-Softwarekonzern Microsoft hat zur Schließung des Sicherheitslecks noch keinen Patch veröffentlicht.
Die Windows-Komponente hlink.dll ist in Microsoft Windows 2000, Windows XP, Server 2003, Microsoft Excel 2000, 2002, 2003, Excel Viewer 2003, Microsoft Office 2000, Office 2003 Professional Edition, Office 2003 Small Business Edition, Microsoft Office 2003 Standard Edition, Office 2003 Student, Teacher Edition und Microsoft Office XP enthalten.
