Sicherheitslücke in Microsoft Excel für Installation von Schadsoftware durch DDE-Felder schließen?

Diskutiere Sicherheitslücke in Microsoft Excel für Installation von Schadsoftware durch DDE-Felder schließen? im Erfahrungsberichte (Software) Forum im Bereich Made by WinBoard-User; Eine Lücke in Microsoft Excel macht theoretisch alle Nutzer der Software angreifbar und erlaubt es theoretisch externen Personen schädliche...
Eine Lücke in Microsoft Excel macht theoretisch alle Nutzer der Software angreifbar und erlaubt es theoretisch externen Personen schädliche Software auf den PC zu installieren. Das klingt zurecht bedrohlich, ist aber wie so oft nur bedingt gefährlich und für manchen schon ein alter Hut. Wie man sich gegen die DDE-Protokoll Sicherheitslücke in Excel besser absichern kann zeigt dieser Kurztipp.



Das Problem ist nämlich auf keinen Fall neu und schon seit ein paar Jahren bekannt, allerdings wird es auch nicht wirklich einen Patch dazu geben. Es handelt sich dabei um keine Lücke im eigentlichen Sinn, sondern um den Missbrauch einer Funktion die so mancher sicher nutzt.

Microsoft Excel bietet ja viele Möglichkeiten um Dateien zu importieren und dazu werden DDE-Felder (Dynamic Data Exchange bzw. dynamischer Datenaustausch) verarbeitet. Über diese Felder ist es per DDE-Protokoll möglich schädliche Software über eine Excel Datei auf einen PC zu laden.

Wie bei vielen anderen Problemen dieser Art ist die einfachste Lösung, dass man einfach nicht jede Datei blind öffnet. Man sollte sich sicher sein, dass man dem Ersteller der Datei vertrauen kann und wenn dies nicht der Fall ist vom Ansehen der Datei Abstand nehmen. Man kann das DDE-Feature auch einfach wie folgt deaktivieren wenn man es nicht benötigt:
  • Datei
  • Optionen
  • Trust Center
  • Einstellungen für das Trust Center…
  • Externer Inhalt
  • Sicherheitseinstellungen für Arbeitsmappenverknüpfungen auf „Alle Arbeitsmappenverknüpfungen deaktivieren“ stellen

Für erfahrene Nutzer bietet Microsoft je nach Office Version auch die Möglichkeit das Ganze über die Registrierungsschlüssel zu ändern. Alles aufzuzählen würde aber den Rahmen sprengen und kann bei Bedarf kann es hier in der offiziellen Microsoft-Sicherheitsempfehlung 4053440 nachgelesen werden. Man muss auch beachten, dass durch das Deaktivieren das Aktualisieren von Excel Mappen die diese Funktion nutzen nicht mehr korrekt funktioniert und manuell angestoßen werden muss.

Meinung des Autors: Die aktuell wieder durch die Medien laufende Excel Sicherheitslücke ist vielleicht nicht so dramatisch wie es auf manchen wirkt, aber wie auch bei E-Mails sollte man eben nicht einfach Alles öffnen, dann kann auch sehr wenig passieren. 100% Schutz kann man natürlich nie garantieren, falls z.B. ein Bekannter etwas falsches weiterleitet...
 
Thema:

Sicherheitslücke in Microsoft Excel für Installation von Schadsoftware durch DDE-Felder schließen?

Sicherheitslücke in Microsoft Excel für Installation von Schadsoftware durch DDE-Felder schließen? - Ähnliche Themen

Microsoft benennt Sicherheitslücke durch Schwachstelle in SMBv3 Protokoll und liefert Workaround: Microsoft selber hat aktuell eine potenzielle Sicherheitslücke durch eine Schwachstelle im Microsoft SMBv3 (Server Message Block 3.1.1) Protokoll...
Screenshots direkt im Microsoft Edge Browser erstellen - So geht es mit dem neuen Screenshot Tool!: Einen Screenshot kann man auch am PC für die unterschiedlichsten Zwecke benötigen und bei vielen Browsern muss man dann auf externe Tools...
Logitech Unifying-Funktechnik Sicherheitslücke schließen in Windows 7 bis Windows 10 - So geht es!: Auch an sich recht einfache Eingabegeräte können sich schnell zu einer potenziellen Sicherheitslücke entwickeln wenn sie kabellos arbeiten, wie...
Excel Zeilen mit einer Formel per Doppelklick AutoAusfüllen - So funktioniert es per Excel Makro: In großen Liste alle Zellen einer ganze Zeile mit einer Formel zu füllen kann, je nach Länge einer solchen Zeile, Zeit in Anspruch nehmen und beim...
Microsoft warnt vor erhöhter im Sicherheitslücke Windows 10 Update-Assistenten: Viele kennen und nutzen den Windows 10 Update-Assistenten von Microsoft, und es gibt dieses Tool ja auch schon recht lange, aber gerade in diesem...
Oben