Excel-Sicherheitslücke: Microsoft veröffentlicht Workarounds

Diskutiere Excel-Sicherheitslücke: Microsoft veröffentlicht Workarounds im IT-News Forum im Bereich IT-News; Microsoft hat auf die Berichte über eine Sicherheitslücke in Excel reagiert und ein Security Advisory veröffentlicht, in dem Anwendern Workarounds...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Microsoft hat auf die Berichte über eine Sicherheitslücke in Excel reagiert und ein Security Advisory veröffentlicht, in dem Anwendern Workarounds verraten werden, die dabei helfen sollen, eine mögliche Attacke auf die Lücke abzuwehren. Die Empfehlungen sollten angewendet werden, solange Microsoft noch den Sicherheitspatch entwickelt.

Im Security Advisory 921365 bestätigt Microsoft die Existenz der kürzlich neu entdeckten Sicherheitslücke in Excel ( wir berichteten ). Ein Angreifer könnte die Sicherheitslücke in Excel ausnutzen, um die Kontrolle über das System zu übernehmen. Dazu genüge es, eine entsprechend präparierte Excel-Datei beispielsweise per Mail dem angegriffenen Anwender zukommen zu lassen. Bei Excel 2002 und Excel 2003 besteht allerdings die Einschränkung, dass die Lücke nicht automatisch beim Empfang der Mail ausgenutzt wird, sondern erst dann, wenn die in der Mail enthaltene Datei geöffnet oder abgespeichert wird. Daher gibt Microsoft auch den allgemeingültigen Ratschlag, niemals eine Datei zu öffnen, die von einem unbekannten Absender stammt.

Laut Angaben von Microsoft wird die Sicherheitslücke unter Excel 2003 dann ausgenutzt, wenn Excel in den Reparieren-Modus schaltet. Eine Möglichkeit einen Angriff abzuwehren ist damit zu verhindern, dass Excel in diesem Modus startet. Der Start von Excel in diesem Modus kann durch einen Eingriff in die Registry verhindert werden, den Microsoft im Abschnitt " On Excel 2003, prevent Excel Repair mode by modifying the Access Control List (ACL) to the Excel Resiliency registry key" unter "Workarounds for Microsoft Excel Remote Code Vulnerability" beschreibt. Offensichtlicher Nachteil des Workarounds: Excel versucht künftig nicht mehr beschädigte Excel-Dateien zu reparieren.

In einem weiteren Workaround beschreibt Microsoft, wie durch einen Eingriff in die Registry erreicht wird, dass keinerlei Applikation mehr in der Lage ist, das Öffnen einer Excel-Datei anzustoßen. Dadurch ist es beispielsweise in Outlook nicht mehr möglich, eine empfangene Excel-Datei zu öffnen. Stattdessen muss diese Datei vom Anwender zunächst auf der Festplatte gespeichert, dann Excel gestartet und die Datei geöffnet werden.

Die Workarounds schützen Anwender zumindest vorübergehend vor der neuen Excel-Sicherheitslücke. Allerdings gehen dabei auch einige Funktionalitäten verloren. Wann Microsoft die Sicherheitslücke per Sicherheitsupdate schließen wird, steht derzeit noch nicht fest. Der nächste Patch-Day ist am 11. Juli. Abzuwarten bleibt, ob Microsoft das Update vor dem Patch-Day veröffentlichen wird.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
:danke Eric-Cartman,.das ist ne interessante News für mich.
Mit Excel hab ich jeden Tag in der Fa. zu tun.
 
Thema:

Excel-Sicherheitslücke: Microsoft veröffentlicht Workarounds

Excel-Sicherheitslücke: Microsoft veröffentlicht Workarounds - Ähnliche Themen

  • Microsoft Excel für Android Tipp: Daten aus Bild automatisch auslesen und als Tabelle einfügen

    Microsoft Excel für Android Tipp: Daten aus Bild automatisch auslesen und als Tabelle einfügen: Wer viel mit Microsoft Excel arbeiten muss macht das vielleicht mehr oder weniger gerne auch unterwegs auf seinem Android Smartphone oder Tablet...
  • Uhrzeit in Microsoft Excel im Format 24:00 Uhr statt 0:00 Uhr darstellen - So einfach geht es!

    Uhrzeit in Microsoft Excel im Format 24:00 Uhr statt 0:00 Uhr darstellen - So einfach geht es!: Während die einen nur darüber streiten wann und warum man die Zeitanzeige für Mitternacht im Format 24:00 Uhr statt 0:00 Uhr benötigt wollen die...
  • Icons für Excel, Word & PowerPoint nach WIN10-Update und Office 2016-Neuinstallation veschwunden

    Icons für Excel, Word & PowerPoint nach WIN10-Update und Office 2016-Neuinstallation veschwunden: Nach soeben durchgeführtem WIN10-Update KB4100347 und Neuinstallation von Office 2016 finde ich gerade noch das Outlook-Icon, aber die Icons von...
  • Excel: Sicherheitsexperten warnen vor weiterer Sicherheitslücke

    Excel: Sicherheitsexperten warnen vor weiterer Sicherheitslücke: Erst kürzlich war eine neue Sicherheitslücke in Excel entdeckt worden. Nun sind Sicherheitsexperten auf eine weitere Lücke in Microsofts...
  • Neue Sicherheitslücke in Excel

    Neue Sicherheitslücke in Excel: Eine neu entdeckte Schwachstelle in Excel lässt sich zum Einschleusen von Malware ausnutzen, ein erster Angriff ist bereits erfolgt. Nachdem...
  • Ähnliche Themen

    Oben