Word und Excel: Neue Schwachstellen öffnen Tür und Tor für Angreifer

Betroffene Versionen:

• Microsoft Excel 97
  
• Microsoft Excel 2000
  
• Microsoft Excel 2002
  
• Microsoft Word 97
  
• Microsoft Word 98(J)
  
• Microsoft Word 2000
  
• Microsoft Word 2002
  
• Microsoft Works Suite 2001
  
• Microsoft Works Suite 2002
  
• Microsoft Works Suite 2003
  
• Microsoft Works Suite 2004

Die erste Schwachstelle befindet sich in der Tabellenkalkulation Excel und genauer in einer Methode, die zur Überprüfung von Tabellenblättern benutzt wird, bevor ein Makro ausgeführt wird. Ein speziell präpariertes File kann den Sicherungsmechanismus umgehen und einen Pufferüberlauf erzeugen, um in der Folge ungeprüft beliebigen Code auszuführen. Hierbei stehen dem Attacker ausreichend Möglichkeiten zum Löschen von Dateien, Kommunikation mit Webservern sowie Formatierung von Festplatten zur Verfügung.

Die zweite Schwachstelle befindet sich in der Textverarbeitung Microsoft Word und genauer in einer Methode zur Überprüfung von in Dokumenten eingebetteten Makros. Ein speziell präpariertes Dokument mit überlangen Makro-Namen kann einen Pufferüberlauf erzeugen, um in der Folge ungeprüft beliebigen Code auszuführen. Hierbei stehen dem Attacker ebenfalls ausreichend Möglichkeiten zum Löschen von Dateien, Kommunikation mit Webservern sowie Formatierung von Festplatten zur Verfügung.

Der Hersteller informiert hierüber bereits in seinem Microsoft Security Bulletin MS03-050

Betroffene Versionen sollten schnellst möglich aktualisiert werden:

Microsoft Excel 97 - Download Patch
Microsoft Excel 2000 - Download Patch
Microsoft Excel 2002 - Download Patch
Microsoft Word 97 - Download Patch
Microsoft Word 98(J) - Download Patch
Microsoft Word 2000 - Download Patch
Microsoft Word 2002 - Download Patch
Microsoft Works Suite 2001 - Download Patch
Microsoft Works Suite 2002 - Download Patch
Microsoft Works Suite 2003 - Download Patch
Microsoft Works Suite 2004 - Download Patch

Hintergrund:

Das Problem ist die weitreichende Makro-Fähigkeit der Microsoft Office-Anwendungen, die nicht nur eine Kommunikation und austauschbare Funktionen untereinander ermöglichen, sondern auch zur Zusammenarbeit mit beliebigen anderen Anwendungen benutzt werden kann.

So bietet zum Beispiel die in diesem Fall jetzt nicht betroffene Datenbank Microsoft Access selbst programmiertechnischen direkten Zugriff auf die API des Betriebssystems mit entsprechenden Möglichkeiten, auf das Systemverhalten oder die Registry zuzugreifen.

Neben regelmäßiger Aktualisierung der Produkte sollte in jedem Fall die automatische Funktion zur Ausführung von Makros deaktiviert werden. Die entsprechenden Einstellungen befinden sich im Options-Dialog der Anwendungen. Leider muss hier für jede Anwendung einzeln das Makro Verhalten eingestellt werden.

(Uwe Berger)

Neusten News in der Kategorie "Software"