Excel-Sicherheitslücke: Microsoft veröffentlicht Workarounds

Diskutiere Excel-Sicherheitslücke: Microsoft veröffentlicht Workarounds im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Microsoft hat auf die Berichte über eine Sicherheitslücke in Excel reagiert und ein Security Advisory veröffentlicht, in dem Anwendern Workarounds verraten werden, die dabei ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 2 von 2
  1. Excel-Sicherheitslücke: Microsoft veröffentlicht Workarounds #1
    Moderator Avatar von Eric-Cartman
    http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg

    Microsoft hat auf die Berichte über eine Sicherheitslücke in Excel reagiert und ein Security Advisory veröffentlicht, in dem Anwendern Workarounds verraten werden, die dabei helfen sollen, eine mögliche Attacke auf die Lücke abzuwehren. Die Empfehlungen sollten angewendet werden, solange Microsoft noch den Sicherheitspatch entwickelt.

    Im Security Advisory 921365 bestätigt Microsoft die Existenz der kürzlich neu entdeckten Sicherheitslücke in Excel ( wir berichteten ). Ein Angreifer könnte die Sicherheitslücke in Excel ausnutzen, um die Kontrolle über das System zu übernehmen. Dazu genüge es, eine entsprechend präparierte Excel-Datei beispielsweise per Mail dem angegriffenen Anwender zukommen zu lassen. Bei Excel 2002 und Excel 2003 besteht allerdings die Einschränkung, dass die Lücke nicht automatisch beim Empfang der Mail ausgenutzt wird, sondern erst dann, wenn die in der Mail enthaltene Datei geöffnet oder abgespeichert wird. Daher gibt Microsoft auch den allgemeingültigen Ratschlag, niemals eine Datei zu öffnen, die von einem unbekannten Absender stammt.

    Laut Angaben von Microsoft wird die Sicherheitslücke unter Excel 2003 dann ausgenutzt, wenn Excel in den Reparieren-Modus schaltet. Eine Möglichkeit einen Angriff abzuwehren ist damit zu verhindern, dass Excel in diesem Modus startet. Der Start von Excel in diesem Modus kann durch einen Eingriff in die Registry verhindert werden, den Microsoft im Abschnitt " On Excel 2003, prevent Excel Repair mode by modifying the Access Control List (ACL) to the Excel Resiliency registry key" unter "Workarounds for Microsoft Excel Remote Code Vulnerability" beschreibt. Offensichtlicher Nachteil des Workarounds: Excel versucht künftig nicht mehr beschädigte Excel-Dateien zu reparieren.

    In einem weiteren Workaround beschreibt Microsoft, wie durch einen Eingriff in die Registry erreicht wird, dass keinerlei Applikation mehr in der Lage ist, das Öffnen einer Excel-Datei anzustoßen. Dadurch ist es beispielsweise in Outlook nicht mehr möglich, eine empfangene Excel-Datei zu öffnen. Stattdessen muss diese Datei vom Anwender zunächst auf der Festplatte gespeichert, dann Excel gestartet und die Datei geöffnet werden.

    Die Workarounds schützen Anwender zumindest vorübergehend vor der neuen Excel-Sicherheitslücke. Allerdings gehen dabei auch einige Funktionalitäten verloren. Wann Microsoft die Sicherheitslücke per Sicherheitsupdate schließen wird, steht derzeit noch nicht fest. Der nächste Patch-Day ist am 11. Juli. Abzuwarten bleibt, ob Microsoft das Update vor dem Patch-Day veröffentlichen wird.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Excel-Sicherheitslücke: Microsoft veröffentlicht Workarounds #2
    Grüßt die Winboarder Avatar von Fireblade
    Eric-Cartman,.das ist ne interessante News für mich.
    Mit Excel hab ich jeden Tag in der Fa. zu tun.

Ähnliche Themen zu Excel-Sicherheitslücke: Microsoft veröffentlicht Workarounds


  1. Microsoft bestreitet Sicherheitslücke in Media Player: Fehler beeinträchtigt nur die Zuverlässigkeit der Software Microsoft hat dementiert, dass die am Wochenende gemeldete Schwachstelle...



  2. Demo-Exploit für neue Sicherheitslücke im Internet Explorer veröffentlicht: http://www.pcwelt.de/imgserver/bdb/27500/27548/168x168_only_scaled.jpg Der Internet Explorer ist immer wieder Gegenstand von Meldungen über so...



  3. Neue Sicherheitslücke in Microsoft Word: http://www.pcwelt.de/imgserver/bdb/50900/50991/original.jpg Ein Sicherheitsexperte hat eine neue Sicherheitslücke in Microsoft Word entdeckt....



  4. Neue Sicherheitslücke in Excel: http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Eine neu entdeckte Schwachstelle in Excel lässt sich zum Einschleusen von...



  5. Excel: Sicherheitsexperten warnen vor weiterer Sicherheitslücke: http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Erst kürzlich war eine neue Sicherheitslücke in Excel entdeckt worden. Nun...