Schwerwiegende Sicherheitslücke bei Excel

Yopie

In Excel wurde eine Sicherheitslücke entdeckt, mit der Angreifer durch das Öffnen einer Excel-Datei volle Rechte über den Rechner bekommen können. Betroffen sind Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 für Mac sowie Microsoft Excel v.X für Mac.

Ein Patch existiert zur Zeit noch nicht, es gibt aber einen recht umständlichen Workaround:
"Neben allgemeinen Maßnahmen wie dem Blockieren von Excel-Dateianhängen in E-Mails auf dem Mailserver oder dem Entfernen aller Verknüpfungen von Excel mit Excel-Dokumenten in der Registry schlägt Microsoft vor, den Reparatur-Modus von Excel zu deaktivieren. Dazu müssen unter Windows XP die Zugriffsrechte auf den Registry-Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Resiliency modifiziert werden.

Existiert der Schlüssel nicht, sollte er angelegt werden. Mit einem Rechtsklick auf den Schlüssel im Registry-Editor öffnet sich das Kontext-Menü, aus dem der Punkt "Berechtigungen" ausgewählt werden soll. Anschließend muss man in dem Fenster, das sich nach Anwählen der Option "Erweitert" öffnet, das Häkchen von der Option "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen" entfernen. In dem dann erscheinenden Dialog mit den Optionen "Kopieren", "Entfernen" und "Abbrechen" soll "Entfernen" ausgewählt werden. Dies blockiert für jedermann den Zugriff auf den Schlüssel, wodurch der Reparaturmodus deaktiviert wird. Anschließend funktioniert der Zero-Day-Exploit aber auch nicht mehr." (Quelle: http://www.heise.de/newsticker/meldung/74443 )

Insbesondere beim Erhalt von nicht angeforderten Excel-Dateien via E-Mail ist also höchste Vorsicht angesagt. Andere Tabellenkalkulationen, die Excel-Dateien öffnen können, sind vermutlich nicht betroffen.

Gruß
Yopie