173392

Mehr Angriffe auf neue Web-ActiveX-Lücke in Office

15.07.2009 | 16:08 Uhr |

Die am Montag bekannt gewordene Sicherheitslücke in einem ActiveX-Steuerelement von Microsoft Office wird inzwischen für Angriffe im Web ausgenutzt, um Malware einzuschleusen. Eine Fix-it-Lösung schafft Abhilfe.

Microsoft hat am 13. Juli eine Sicherheitswarnung heraus gegeben, in der es vor einer bis dahin nicht öffentlich bekannten Sicherheitslücke warnt, die über den Internet Explorer ausgenutzt werden kann. Zu diesem Zeitpunkt waren nur relativ wenige Angriffe bekannt, die diese Schwachstelle ausgenutzt haben. Das hat sich inzwischen geändert. Exploit-Code für die ActiveX-Lücke ist mittlerweile Bestandteil von Angriffs-Toolkits.

Der Fehler liegt in einer Web-Komponente von Microsoft Office, dem "Office Web Components Spreadsheet ActiveX-Steuerelement" (OWC 10 und OWC11). Es es dient etwa zum Veröffentlichen von Excel-Tabellen im Web und wird standardmäßig mit Office XP (OWC10) und Office 2003 (OWC 10 und OWC11) installiert. Andere Installationen wie der ISA Server oder der Biztalk Server enthalten OWC11 standardmäßig. Bei Office 2007 ist OWC 11 optional. Es kann auch separat bei Microsoft herunter geladen werden.

Ein Angreifer kann eine Web-Seite so präparieren, dass allein der Besuch dieser Seite mit dem Internet Explorer bereits genügt, um Malware einzuschleusen. Ein Angreifer muss potenzielle Opfer also nur auf diese Seite locken. Dazu reicht auch eine automatische Weiterleitung von einer gehackten, legitimen Website. Andere Möglichkeiten sind Links, die zum Beispiel per Mail, Instant Messenger oder etwa über Twitter verbreitet werden.

Beim gestrigen Patch Day hat Microsoft noch kein Sicherheits-Update ausgeliefert, das diese Schwachstelle ausräumt. Es gibt jedoch im Artikel KB973472 der Microsoft Knowledge Base einen so genannten Fix-it-Button, der die nötigen Kill-Bits setzt. Damit wird das Laden des anfälligen ActiveX-Steuerelements im Internet Explorer verhindert.

0 Kommentare zu diesem Artikel
173392