160182

Nicht alle Excel-Löcher gestopft

13.07.2006 | 15:32 Uhr |

Trotz des umfangreichen Sicherheits-Updates von Dienstag sind nicht alle bekannten Schwachstellen beseitigt.

Am 11. Juli hat Microsoft mit dem Security Bulletin MS06-037 mehrere Sicherheitslücken in Excel geschlossen. Trotzdem bleiben kritische Angriffsflächen in Excel, die sich zum Einschleusen von schädlichem Code eignen können. Für zwei bereits bekannte Schwachstellen sind bereits Demo-Exploits veröffentlicht worden.

Die erste Lücke basiert auf einer Anfälligkeit in der Windows-Systembibliothek "hlink.dll" ( wir berichteten ). Wenn es einem Angreifer gelingt, sein Opfer zu überzeugen in einem präparierten Excel-Dokument einen eingebetteten Link anzuklicken, kann dies zur Ausführung eingeschleusten Programm-Codes führen.

Microsoft betrachtet dies allerdings nicht als Excel-Schwachstelle sondern als Windows-Problem, da die betroffene DLL nicht zu Microsoft Office gehört. Möglicherweise lässt sich die Sicherheitslücke auch mit anderen Programmen ausnutzen, die diese Bibliothek verwenden. Ein Sicherheits-Update, das diese Anfälligkeit beseitigt, ist noch nicht verfügbar. Microsoft warnt davor, unverlangt zugesandte Office-Dokumente ungeprüft zu öffnen.

Die zweite Schwachstelle scheint vor allem Excel-Versionen in asiatischen Sprachen zu betreffen. Ein Angreifer kann mit einer präparierten Excel-Datei einen Pufferüberlauf provozieren. Dadurch kann eingeschleuster Programm-Code zur Ausführung gelangen. Bei einem bereits veröffentlichten Demo-Exploit müsste der Angreifer sein Opfer allerdings dazu bringen, die Excel-Datei reparieren zu wollen.

Microsoft untersucht beide Programmfehler und arbeitet an ihrer Beseitigung. Es darf also davon ausgegangen werden, dass es auch beim nächsten Patch Day am 8. August wieder Sicherheits-Updates für Microsoft Office geben wird. Möglich ist auch, dass Microsoft ein Update außer der Reihe bereit stellt, falls die genannten Anfälligkeiten in der Praxis für Angriffe ausgenutzt werden.

0 Kommentare zu diesem Artikel
160182