Sicherheitsforscher warnen vor einer Schwachstelle. Microsoft meint, ein Patch sei nicht notwendig.

Sicherheitsforscher haben eine Schwachstelle im Tabellenkalkulationsprogramm Excel aufgedeckt, die es erlaubt, schädlichen Code auf den Rechnern der Nutzer auszuführen. Dabei nutzen sie eine Lücke in dem Feature Power Query aus. Power Query erlaubt es, Daten zu verarbeiten, bevor sie aus einer externen Quelle importiert werden.

Möglich ist das mit externen Datenbanken, Textdokumenten, Tabellen oder Webseiten. Das Tool ist bei aktuellen Excel-Versionen standardmäßig dabei, für ältere Varianten kann es gesondert heruntergeladen werden.