Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-1413

[MS/Excel] Schwachstelle in Excel wird aktiv ausgenutzt
(2008-01-17 11:35:30.561733+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/advisory/947563.mspx

Eine Schwachstelle in Microsoft Excel kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des Excel verwendenden Benutzers auszuführen.

Betroffene Systeme

  • Microsoft Office Excel 2003 SP2
  • Microsoft Office Excel Viewer 2003
  • Microsoft Office Excel 2002
  • Microsoft Office Excel 2000
  • Microsoft Excel 2004 für Mac

Nicht betroffene Systeme

  • Microsoft Office Excel 2003 SP3
  • Microsoft Office Excel 2007
  • Microsoft Excel 2008 für Mac

Einfallstor
Speziell formulierte Excel-Datei

Angriffsvoraussetzung
Benutzerinteraktion
(user interaction)
Ein Benutzer eines verwundbaren Systems muss eine entsprechende Datei öffnen oder das System muss so eingestellt sein, dass es eine entsprechende Datei automatisch öffnet, z.B. wenn sie per E-Mail oder eine Webseite eintrifft.

Angriffsvektorklasse
mittelbar über eine Netzwerkverbindung
(mediately remote)

Auswirkung
Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem
(user compromise)

Typ der Verwundbarkeit
unbekannt

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Eine Schwachstelle in Microsoft Excel der o.g. Versionen kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des Excel-Prozesses auszuführen. Dies sind üblicherweise die Privilegien des Excel startenden Benutzers. Dabei ist es ausreichend, wenn der Angreifer einen Benutzer eines verwundbaren Systems dazu bringt, eine entsprechend formulierte Excel-Datei zu öffnen.

Nach Angaben von Microsoft wird diese Schwachstelle offenbar aktiv ausgenutzt. Derzeit sind keine Patches zur Behebung der Schwachstelle verfügbar, weswegen äußerste Vorsicht bei der Bearbeitung von Excel-Dateien angeraten ist.

Workaround

Gegenmaßnahmen
Sofern möglich, empfiehlt sich die Installation einer nicht betroffenen Version von Excel:

  • Microsoft Office Excel 2003 SP3
  • Microsoft Office Excel 2007
  • Microsoft Excel 2008 für Mac

Exploit Status

  • Funktionierender Exploit Code ist in Umlauf und die Schwachstelle wird aktiv ausgenutzt.
    (malware)

Vulnerability ID

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.