Wie pc-welt.de meldet, wird eine "vermutliche neue Sicherheitslücke in Excel [Version 2007 einschließlich Service Pack 1] (...) bereits aktiv für gezielte Angriffe ausgenutzt." Über sie kann beliebiger Code eingeschleust und ausgeführt werden.
Die Schwachstelle kann ausgenutzt werden, wenn eine speziell präparierte Excel-Datei geöffnet wird. Laut pc-welt.de erkennt Symantec solche Dokumente als "trojan.Mdropper.AC" - durch ihn wird anscheinend ein Trojanische Pferd auf dem Rechner abgelegt und weitere Dateien können aus dem weltweiten Netz heruntergeladen werden.
Dem Rat von pc-welt.de können wir uns nur voll anschließen:
"Bis auf Weiteres sollten Sie Excel-Dateien, die Sie etwa per Mail erhalten, nur öffnen, wenn Ihnen der Absender bekannt ist und Sie von ihm eine solche Mail erwartet haben."
Eine Sicherheitslücke im Adobe Reader und Acrobat, die wohl leicht von Angreifern ausgenutzt werden kann, hat einen inoffiziellen Patch erhalten, wie ebenfalls pc-welt.de meldet. Während Adobe danach erst im März ein offizielles Update liefern will, hält Sourcefire auf seiner Webseite eine Anleitung für den Adobe Reader 9 bereit. Alternativ könne "in den betroffenen Adobe-Applikationen Javascript deaktiviert werden." Eine Anleitung findet sich z.B. bei buerger-cert.de.