157064

Excel-Sicherheitslücke: Microsoft veröffentlicht Workarounds

21.06.2006 | 12:50 Uhr |

Microsoft hat auf die Berichte über eine Sicherheitslücke in Excel reagiert und ein Security Advisory veröffentlicht, in dem Anwendern Workarounds verraten werden, die dabei helfen sollen, eine mögliche Attacke auf die Lücke abzuwehren. Die Empfehlungen sollten angewendet werden, solange Microsoft noch den Sicherheitspatch entwickelt.

Im Security Advisory 921365 bestätigt Microsoft die Existenz der kürzlich neu entdeckten Sicherheitslücke in Excel ( wir berichteten ). Ein Angreifer könnte die Sicherheitslücke in Excel ausnutzen, um die Kontrolle über das System zu übernehmen. Dazu genüge es, eine entsprechend präparierte Excel-Datei beispielsweise per Mail dem angegriffenen Anwender zukommen zu lassen. Bei Excel 2002 und Excel 2003 besteht allerdings die Einschränkung, dass die Lücke nicht automatisch beim Empfang der Mail ausgenutzt wird, sondern erst dann, wenn die in der Mail enthaltene Datei geöffnet oder abgespeichert wird. Daher gibt Microsoft auch den allgemeingültigen Ratschlag, niemals eine Datei zu öffnen, die von einem unbekannten Absender stammt.

Laut Angaben von Microsoft wird die Sicherheitslücke unter Excel 2003 dann ausgenutzt, wenn Excel in den Reparieren-Modus schaltet. Eine Möglichkeit einen Angriff abzuwehren ist damit zu verhindern, dass Excel in diesem Modus startet. Der Start von Excel in diesem Modus kann durch einen Eingriff in die Registry verhindert werden, den Microsoft im Abschnitt " On Excel 2003, prevent Excel Repair mode by modifying the Access Control List (ACL) to the Excel Resiliency registry key" unter "Workarounds for Microsoft Excel Remote Code Vulnerability" beschreibt. Offensichtlicher Nachteil des Workarounds: Excel versucht künftig nicht mehr beschädigte Excel-Dateien zu reparieren.

In einem weiteren Workaround beschreibt Microsoft, wie durch einen Eingriff in die Registry erreicht wird, dass keinerlei Applikation mehr in der Lage ist, das Öffnen einer Excel-Datei anzustoßen. Dadurch ist es beispielsweise in Outlook nicht mehr möglich, eine empfangene Excel-Datei zu öffnen. Stattdessen muss diese Datei vom Anwender zunächst auf der Festplatte gespeichert, dann Excel gestartet und die Datei geöffnet werden.

Die Workarounds schützen Anwender zumindest vorübergehend vor der neuen Excel-Sicherheitslücke. Allerdings gehen dabei auch einige Funktionalitäten verloren. Wann Microsoft die Sicherheitslücke per Sicherheitsupdate schließen wird, steht derzeit noch nicht fest. Der nächste Patch-Day ist am 11. Juli. Abzuwarten bleibt, ob Microsoft das Update vor dem Patch-Day veröffentlichen wird.

Neue Sicherheitslücke in Excel (PC-WELT Online, 16.06.2006)

0 Kommentare zu diesem Artikel
157064