Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Schwerwiegende Sicherheitslücke bei Excel

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 20.06.2006, 13:23   #1
Yopie
Moderator, a.D.
 
Schwerwiegende Sicherheitslücke bei Excel - Standard

Schwerwiegende Sicherheitslücke bei Excel



In Excel wurde eine Sicherheitslücke entdeckt, mit der Angreifer durch das Öffnen einer Excel-Datei volle Rechte über den Rechner bekommen können. Betroffen sind Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 für Mac sowie Microsoft Excel v.X für Mac.

Ein Patch existiert zur Zeit noch nicht, es gibt aber einen recht umständlichen Workaround:
"Neben allgemeinen Maßnahmen wie dem Blockieren von Excel-Dateianhängen in E-Mails auf dem Mailserver oder dem Entfernen aller Verknüpfungen von Excel mit Excel-Dokumenten in der Registry schlägt Microsoft vor, den Reparatur-Modus von Excel zu deaktivieren. Dazu müssen unter Windows XP die Zugriffsrechte auf den Registry-Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Resiliency modifiziert werden.

Existiert der Schlüssel nicht, sollte er angelegt werden. Mit einem Rechtsklick auf den Schlüssel im Registry-Editor öffnet sich das Kontext-Menü, aus dem der Punkt "Berechtigungen" ausgewählt werden soll. Anschließend muss man in dem Fenster, das sich nach Anwählen der Option "Erweitert" öffnet, das Häkchen von der Option "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen" entfernen. In dem dann erscheinenden Dialog mit den Optionen "Kopieren", "Entfernen" und "Abbrechen" soll "Entfernen" ausgewählt werden. Dies blockiert für jedermann den Zugriff auf den Schlüssel, wodurch der Reparaturmodus deaktiviert wird. Anschließend funktioniert der Zero-Day-Exploit aber auch nicht mehr." (Quelle: http://www.heise.de/newsticker/meldung/74443 )

Insbesondere beim Erhalt von nicht angeforderten Excel-Dateien via E-Mail ist also höchste Vorsicht angesagt. Andere Tabellenkalkulationen, die Excel-Dateien öffnen können, sind vermutlich nicht betroffen.

Gruß
Yopie

Alt 21.06.2006, 11:08   #2
BataAlexander
> MalwareDB
 
Schwerwiegende Sicherheitslücke bei Excel - Standard

Schwerwiegende Sicherheitslücke bei Excel



Hallo,

weiter gehts:
Zitat:
Microsoft hat kurz nach Bekanntwerden einer Sicherheitslücke in Excel ein weitere Lücke im Tabellenkalkulationsprogramm bestätigt. Diesmal handelt es sich um einen Buffer Overflow beim Klicken auf überlange Links in Excel-Dokumenten. Nach Angaben der Sicherheitsspezialisten von Secunia eignet sich die Lücke, um darüber beliebigen Code in ein System zu schleusen und auszuführen. Angreifer könnten so mittels Anzeige präparierter Dokumente ein System mit Viren und Würmer infizieren.
Im Unterschied zur in der vergangenen Woche veröffentlichten Lücke genügt es jedoch diesmal nicht, nur ein Dokument zu öffnen, um einen Rechner zu infizieren. Vielmehr muss der Anwender aktiv auf einen manipulierten Link in einer Excel-Datei klicken. Aufgrund der erforderlichen Nutzerinterkation wird das Problem statt "etxrem kritisch" auch nur als "hoch kritisch" eingestuft. Der Fehler steckt in der Windows-Komponente hlink.dll, die neben Excel auch von anderen anderen Anwendungen benutzt wird und zum Lieferumfang von Windows 2000, XP und Server 2003 gehört. Betroffen sind Excel 2000, 2002, 2003, Excel Viewer 2003, Office 2000, Office 2003 Professional Edition, Office 2003 Small Business Edition, Office 2003 Standard Edition, Office 2003 Student und Teacher Edition sowie Office XP. Derzeit herrscht aber noch Unklarheit, in welchen Kombinationen das Problem auftritt und ob etwa auch Word-Dokumente betroffen sind.
(Quelle und mehr)

Gruß

Schrulli
__________________

__________________

Alt 22.06.2006, 17:13   #3
BataAlexander
> MalwareDB
 
Schwerwiegende Sicherheitslücke bei Excel - Standard

Schwerwiegende Sicherheitslücke bei Excel



Hallo,

einen ham ma noch:

Zitat:
Für Excel kommt es nun ganz dicke: Der Sicherheitsspezialist Debasis Mohanty will eine dritte Lücke in Excel ausgemacht haben, die sich ausnutzen lassen soll, um den Windows-PC etwa mit Schädlingen zu infizieren. Dazu genügt es laut Mohanty, eine Shockwave-Datei in ein Excel-Dokument einzubetten – beim Öffnen des Dokumentes startet die Flash-Animation automatisch und führt in der Shockwave-Datei eingebetteten JavaScript-Code aus. Dieser Code kann etwa ein ActiveX-Control laden, um Zugriff auf die Systemresourcen zu erhalten. Allerdings muss dazu auch schon das Control verwundbar und für andere Anwendungen als "sicher für Skripting"-gekennzeichnet sein, damit diese es steuern können. Ein Angreifer muss also gleich zwei Lücken Anzeige ausnutzen.

Mohanty stellt zu Demonstrationszwecken ein präpariertes Excel-Sheet zum Download bereit. Bei einem kurzen Test der heise-Security-Redaktion auf vier Windows-XP-SP2-PCs mit allen Patches und Office 2003 öffnete und schloss sich nur kurz ein Browser-Fenster. Ein Rechner zeigte immerhin eine Fehlermeldung, dass offenbar das Ausführen des Scripts fehlgeschlagen war. Bei einem Rechner mit XP-SP2 und Office 2003 aber ohne weitere Patches passierte ebenfalls nichts.
(Quelle und mehr)

Gruß

Schrulli
__________________
__________________

Alt 23.06.2006, 00:33   #4
Princ_of_Galaxy
 
Schwerwiegende Sicherheitslücke bei Excel - Standard

Schwerwiegende Sicherheitslücke bei Excel



und die Moral von der Geschicht,
Excel nutzt man oder nicht ;-)

Aber mal so unter uns...
wenn ich in ner e-mail eine excel datei bekomme von der ich nix
weiß würde mir das schon sehr komisch vorkommen.
Ichmein das man bilder verschickt is klar aber tabellenkalkulationen?
__________________
Gruß Princ_of_Galaxy

Alt 23.06.2006, 05:09   #5
GUA
entlassen
 
Schwerwiegende Sicherheitslücke bei Excel - Cool

Schwerwiegende Sicherheitslücke bei Excel



Zitat:
Zitat von Princ_of_Galaxy
...Ich mein das man bilder verschickt is klar aber tabellenkalkulationen?...
das man bilder per mail verschickt verstehe ich nicht, wofür nur...
wenn ich beruflich keine excel-sheets bekommen oder verschicken könnte, bräuchte ich wohl einen "35 stunden tag"


Alt 23.06.2006, 19:25   #6
Princ_of_Galaxy
 
Schwerwiegende Sicherheitslücke bei Excel - Standard

Schwerwiegende Sicherheitslücke bei Excel



Zitat:
Zitat von GUA
das man bilder per mail verschickt verstehe ich nicht, wofür nur...
wenn ich beruflich keine excel-sheets bekommen oder verschicken könnte, bräuchte ich wohl einen "35 stunden tag"
Naja gibt lustige bilder etc.

Ansonsten is klar das du excel sachen beruflich verschickst aber dann ist das sowas wie :
"Hi Gua hier sind die Tabellen zur Extinktion des gfp "

oder so ähnlich.
Deswegen weißt du ja das es eigentlich nix gefährliches sein kann.
(Auserdem vordern deine kolegen die tabellen ja sicher irgendwie von dir an!)


Wenn du aber von irgendwem ne exceltabelle bekommst mit sachen die nix mit deinem beruf zu tun haben wirst du schon mistrauisch.

Bilder jedoch öffnet man dan schon eher.


Als Bsp.

Dein kumpel wurde gehackt etc. und der wurm schickt dir ne e-mail mit
einem bild als anhang.
Dazu noch ein standarttext wie :
"Hi , das Bild hab ich gerade im web gefunden , musst du dir unbedingt mal anschauen."
Dan schaust du dir das warscheinlich an.
Wenn er dir stattdessen eine exceltabelle schickt ...
__________________
--> Schwerwiegende Sicherheitslücke bei Excel

Alt 23.06.2006, 20:02   #7
irrlicht
 
Schwerwiegende Sicherheitslücke bei Excel - Standard

Schwerwiegende Sicherheitslücke bei Excel



Hallo,
Zitat:
"Hi , das Bild hab ich gerade im web gefunden , musst du dir unbedingt mal anschauen."
Nie im Leben würde das einer meiner Freunde so tun....
Zitat:
Dan schaust du dir das warscheinlich an.
Nochmal,nie im Leben...
Hätte einer meiner Freunde ein Bild gefunden,von dem er glaubt das ich das unbedingt sehen müsste,
würde er mir den Link dazu schicken.
Irrlicht

Antwort

Themen zu Schwerwiegende Sicherheitslücke bei Excel
blockiert, deaktiviert, e-mails, einträge, entdeck, entdeckt, entfernen, excel, funktioniert, gen, hängen, kopieren, mac, mailserver, maßnahme, microsoft, office, rechner, rechtsklick, registry, schlägt, sicherheitslücke, software, träge, unter windows xp, windows, windows xp, workaround, öffnen, öffnet



Ähnliche Themen: Schwerwiegende Sicherheitslücke bei Excel


  1. Schwerwiegende Sicherheitslücke in Ciscos UCS Central Software
    Nachrichten - 07.05.2015 (0)
  2. Schwerwiegende Sicherheitslücke im Shop-System xt:Commerce
    Nachrichten - 12.03.2015 (0)
  3. Schwerwiegende Viren
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (11)
  4. Datendiebstahl deckt schwerwiegende Mängel beim Schweizer Nachrichtendienst auf
    Nachrichten - 06.09.2013 (0)
  5. Schwerwiegende Sicherheitslücke bei Amazon
    Nachrichten - 18.01.2013 (0)
  6. Schwerwiegende Sicherheitslücke bei ClickandBuy
    Nachrichten - 24.07.2012 (0)
  7. Excel auslesen (C Sprache) Wie man eine Datei schreibt die die Excel ausliest.
    Alles rund um Windows - 11.01.2011 (0)
  8. Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke
    Nachrichten - 23.03.2010 (0)
  9. probleme mit avira, schwerwiegende fehlermeldung
    Log-Analyse und Auswertung - 25.08.2009 (3)
  10. Explorer öffnet Web-Viren & Kaspersky meldet schwerwiegende Virusinfektion
    Log-Analyse und Auswertung - 20.12.2008 (0)
  11. Excel und die sendmail-Methode
    Alles rund um Windows - 29.11.2007 (5)
  12. Excel-Hyperlink
    Alles rund um Windows - 27.10.2007 (4)
  13. Hilfe...Vieele Schwerwiegende Probleme
    Log-Analyse und Auswertung - 17.09.2006 (4)
  14. Schwerwiegende PC Probleme
    Netzwerk und Hardware - 19.07.2005 (3)
  15. Schwerwiegende Probleme
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (7)
  16. Excel Spezialisten??
    Alles rund um Windows - 07.08.2003 (7)

Zum Thema Schwerwiegende Sicherheitslücke bei Excel - In Excel wurde eine Sicherheitslücke entdeckt, mit der Angreifer durch das Öffnen einer Excel-Datei volle Rechte über den Rechner bekommen können. Betroffen sind Excel 2003, Excel Viewer 2003, Excel 2002, - Schwerwiegende Sicherheitslücke bei Excel...
Archiv
Du betrachtest: Schwerwiegende Sicherheitslücke bei Excel auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.