Sicherheitslücke in Microsoft Excel für Installation von Schadsoftware durch DDE-Felder schließen?

28.06.2019 12:25 Uhr | Zeiram

Eine Lücke in Microsoft Excel macht theoretisch alle Nutzer der Software angreifbar und erlaubt es theoretisch externen Personen schädliche Software auf den PC zu installieren. Das klingt zurecht bedrohlich, ist aber wie so oft nur bedingt gefährlich und für manchen schon ein alter Hut. Wie man sich gegen die DDE-Protokoll Sicherheitslücke in Excel besser absichern kann zeigt dieser Kurztipp.

Alles zum Thema Microsoft auf Amazon

Das Problem ist nämlich auf keinen Fall neu und schon seit ein paar Jahren bekannt, allerdings wird es auch nicht wirklich einen Patch dazu geben. Es handelt sich dabei um keine Lücke im eigentlichen Sinn, sondern um den Missbrauch einer Funktion die so mancher sicher nutzt.

Microsoft Excel bietet ja viele Möglichkeiten um Dateien zu importieren und dazu werden DDE-Felder (Dynamic Data Exchange bzw. dynamischer Datenaustausch) verarbeitet. Über diese Felder ist es per DDE-Protokoll möglich schädliche Software über eine Excel Datei auf einen PC zu laden.

Wie bei vielen anderen Problemen dieser Art ist die einfachste Lösung, dass man einfach nicht jede Datei blind öffnet. Man sollte sich sicher sein, dass man dem Ersteller der Datei vertrauen kann und wenn dies nicht der Fall ist vom Ansehen der Datei Abstand nehmen. Man kann das DDE-Feature auch einfach wie folgt deaktivieren wenn man es nicht benötigt:

  • Datei
  • Optionen
  • Trust Center
  • Einstellungen für das Trust Center…
  • Externer Inhalt
  • Sicherheitseinstellungen für Arbeitsmappenverknüpfungen auf „Alle Arbeitsmappenverknüpfungen deaktivieren“ stellen

Für erfahrene Nutzer bietet Microsoft je nach Office Version auch die Möglichkeit das Ganze über die Registrierungsschlüssel zu ändern. Alles aufzuzählen würde aber den Rahmen sprengen und kann bei Bedarf kann es hier in der offiziellen Microsoft-Sicherheitsempfehlung 4053440 nachgelesen werden. Man muss auch beachten, dass durch das Deaktivieren das Aktualisieren von Excel Mappen die diese Funktion nutzen nicht mehr korrekt funktioniert und manuell angestoßen werden muss.

Meinung des Autors

Die aktuell wieder durch die Medien laufende Excel Sicherheitslücke ist vielleicht nicht so dramatisch wie es auf manchen wirkt, aber wie auch bei E-Mails sollte man eben nicht einfach Alles öffnen, dann kann auch sehr wenig passieren. 100% Schutz kann man natürlich nie garantieren, falls z.B. ein Bekannter etwas falsches weiterleitet...

Ähnliche Artikel

Oben