Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Schwerwiegende Sicherheitslücke bei Excel (https://www.trojaner-board.de/30075-schwerwiegende-sicherheitsluecke-excel.html)

Yopie 20.06.2006 13:23
Schwerwiegende Sicherheitslücke bei Excel
 
In Excel wurde eine Sicherheitslücke entdeckt, mit der Angreifer durch das Öffnen einer Excel-Datei volle Rechte über den Rechner bekommen können. Betroffen sind Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 für Mac sowie Microsoft Excel v.X für Mac.

Ein Patch existiert zur Zeit noch nicht, es gibt aber einen recht umständlichen Workaround:
"Neben allgemeinen Maßnahmen wie dem Blockieren von Excel-Dateianhängen in E-Mails auf dem Mailserver oder dem Entfernen aller Verknüpfungen von Excel mit Excel-Dokumenten in der Registry schlägt Microsoft vor, den Reparatur-Modus von Excel zu deaktivieren. Dazu müssen unter Windows XP die Zugriffsrechte auf den Registry-Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Resiliency modifiziert werden.

Existiert der Schlüssel nicht, sollte er angelegt werden. Mit einem Rechtsklick auf den Schlüssel im Registry-Editor öffnet sich das Kontext-Menü, aus dem der Punkt "Berechtigungen" ausgewählt werden soll. Anschließend muss man in dem Fenster, das sich nach Anwählen der Option "Erweitert" öffnet, das Häkchen von der Option "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen" entfernen. In dem dann erscheinenden Dialog mit den Optionen "Kopieren", "Entfernen" und "Abbrechen" soll "Entfernen" ausgewählt werden. Dies blockiert für jedermann den Zugriff auf den Schlüssel, wodurch der Reparaturmodus deaktiviert wird. Anschließend funktioniert der Zero-Day-Exploit aber auch nicht mehr." (Quelle: http://www.heise.de/newsticker/meldung/74443 )

Insbesondere beim Erhalt von nicht angeforderten Excel-Dateien via E-Mail ist also höchste Vorsicht angesagt. Andere Tabellenkalkulationen, die Excel-Dateien öffnen können, sind vermutlich nicht betroffen.

Gruß :daumenhoc
Yopie

BataAlexander 21.06.2006 11:08
Hallo,

weiter gehts:
Zitat:
Microsoft hat kurz nach Bekanntwerden einer Sicherheitslücke in Excel ein weitere Lücke im Tabellenkalkulationsprogramm bestätigt. Diesmal handelt es sich um einen Buffer Overflow beim Klicken auf überlange Links in Excel-Dokumenten. Nach Angaben der Sicherheitsspezialisten von Secunia eignet sich die Lücke, um darüber beliebigen Code in ein System zu schleusen und auszuführen. Angreifer könnten so mittels Anzeige präparierter Dokumente ein System mit Viren und Würmer infizieren.
Im Unterschied zur in der vergangenen Woche veröffentlichten Lücke genügt es jedoch diesmal nicht, nur ein Dokument zu öffnen, um einen Rechner zu infizieren. Vielmehr muss der Anwender aktiv auf einen manipulierten Link in einer Excel-Datei klicken. Aufgrund der erforderlichen Nutzerinterkation wird das Problem statt "etxrem kritisch" auch nur als "hoch kritisch" eingestuft. Der Fehler steckt in der Windows-Komponente hlink.dll, die neben Excel auch von anderen anderen Anwendungen benutzt wird und zum Lieferumfang von Windows 2000, XP und Server 2003 gehört. Betroffen sind Excel 2000, 2002, 2003, Excel Viewer 2003, Office 2000, Office 2003 Professional Edition, Office 2003 Small Business Edition, Office 2003 Standard Edition, Office 2003 Student und Teacher Edition sowie Office XP. Derzeit herrscht aber noch Unklarheit, in welchen Kombinationen das Problem auftritt und ob etwa auch Word-Dokumente betroffen sind.
(Quelle und mehr)

Gruß

Schrulli

BataAlexander 22.06.2006 17:13
Hallo,

einen ham ma noch:

Zitat:
Für Excel kommt es nun ganz dicke: Der Sicherheitsspezialist Debasis Mohanty will eine dritte Lücke in Excel ausgemacht haben, die sich ausnutzen lassen soll, um den Windows-PC etwa mit Schädlingen zu infizieren. Dazu genügt es laut Mohanty, eine Shockwave-Datei in ein Excel-Dokument einzubetten – beim Öffnen des Dokumentes startet die Flash-Animation automatisch und führt in der Shockwave-Datei eingebetteten JavaScript-Code aus. Dieser Code kann etwa ein ActiveX-Control laden, um Zugriff auf die Systemresourcen zu erhalten. Allerdings muss dazu auch schon das Control verwundbar und für andere Anwendungen als "sicher für Skripting"-gekennzeichnet sein, damit diese es steuern können. Ein Angreifer muss also gleich zwei Lücken Anzeige ausnutzen.

Mohanty stellt zu Demonstrationszwecken ein präpariertes Excel-Sheet zum Download bereit. Bei einem kurzen Test der heise-Security-Redaktion auf vier Windows-XP-SP2-PCs mit allen Patches und Office 2003 öffnete und schloss sich nur kurz ein Browser-Fenster. Ein Rechner zeigte immerhin eine Fehlermeldung, dass offenbar das Ausführen des Scripts fehlgeschlagen war. Bei einem Rechner mit XP-SP2 und Office 2003 aber ohne weitere Patches passierte ebenfalls nichts.
(Quelle und mehr)

Gruß

Schrulli

Princ_of_Galaxy 23.06.2006 00:33
und die Moral von der Geschicht,
Excel nutzt man oder nicht ;-)

Aber mal so unter uns...
wenn ich in ner e-mail eine excel datei bekomme von der ich nix
weiß würde mir das schon sehr komisch vorkommen.
Ichmein das man bilder verschickt is klar aber tabellenkalkulationen?

GUA 23.06.2006 05:09
Zitat:
Zitat von Princ_of_Galaxy
...Ich mein das man bilder verschickt is klar aber tabellenkalkulationen?...
das man bilder per mail verschickt verstehe ich nicht, wofür nur...
wenn ich beruflich keine excel-sheets bekommen oder verschicken könnte, bräuchte ich wohl einen "35 stunden tag" :eek:

Princ_of_Galaxy 23.06.2006 19:25
Zitat:
Zitat von GUA
das man bilder per mail verschickt verstehe ich nicht, wofür nur...
wenn ich beruflich keine excel-sheets bekommen oder verschicken könnte, bräuchte ich wohl einen "35 stunden tag" :eek:
Naja gibt lustige bilder etc.

Ansonsten is klar das du excel sachen beruflich verschickst aber dann ist das sowas wie :
"Hi Gua hier sind die Tabellen zur Extinktion des gfp "

oder so ähnlich.
Deswegen weißt du ja das es eigentlich nix gefährliches sein kann.
(Auserdem vordern deine kolegen die tabellen ja sicher irgendwie von dir an!)


Wenn du aber von irgendwem ne exceltabelle bekommst mit sachen die nix mit deinem beruf zu tun haben wirst du schon mistrauisch.

Bilder jedoch öffnet man dan schon eher.


Als Bsp.

Dein kumpel wurde gehackt etc. und der wurm schickt dir ne e-mail mit
einem bild als anhang.
Dazu noch ein standarttext wie :
"Hi , das Bild hab ich gerade im web gefunden , musst du dir unbedingt mal anschauen."
Dan schaust du dir das warscheinlich an.
Wenn er dir stattdessen eine exceltabelle schickt ...

irrlicht 23.06.2006 20:02
Hallo,
Zitat:
"Hi , das Bild hab ich gerade im web gefunden , musst du dir unbedingt mal anschauen."
Nie im Leben würde das einer meiner Freunde so tun....;)
Zitat:
Dan schaust du dir das warscheinlich an.
Nochmal,nie im Leben...;)
Hätte einer meiner Freunde ein Bild gefunden,von dem er glaubt das ich das unbedingt sehen müsste,
würde er mir den Link dazu schicken.:D
Irrlicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131