Microsoft empfiehlt Workaround für Zero-Day-Lücke in Excel [Update]
Das Unternehmen erläutert in einer Sicherheitsmeldung Maßnahmen, mit denen sich Anwender bis zur Veröffentlichung eines Patches schützen können.
Microsoft hat eine Sicherheitsmeldung zur gerade bekannt gewordenen Schwachstelle in Excel herausgegeben. Darin erläutert das Unternehmen auch Maßnahmen, mit denen sich Anwender bis zur Veröffentlichung eines Patches schützen können. Betroffen von dem Fehler sind Nutzer von Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 für Mac sowie Microsoft Excel v.X für Mac.
Neben allgemeinen Maßnahmen wie dem Blockieren von Excel-Dateianhängen in E-Mails auf dem Mailserver oder dem Entfernen aller Verknüpfungen von Excel mit Excel-Dokumenten in der Registry schlägt Microsoft vor, den Reparatur-Modus von Excel 2003 zu deaktivieren. Dazu müssen unter Windows XP die Zugriffsrechte auf den Registry-Schlüssel HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Resiliency modifiziert werden.
Existiert der Schlüssel nicht, sollte er angelegt werden. Mit einem Rechtsklick auf den Schlüssel im Registry-Editor öffnet sich das Kontext-Menü, aus dem der Punkt "Berechtigungen" ausgewählt werden soll. Anschließend muss man in dem Fenster, das sich nach Anwählen der Option "Erweitert" öffnet, das Häkchen von der Option "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen" entfernen. In dem dann erscheinenden Dialog mit den Optionen "Kopieren", "Entfernen" und "Abbrechen" soll "Entfernen" ausgewählt werden. Dies blockiert für jedermann den Zugriff auf den Schlüssel, wodurch der Reparaturmodus deaktiviert wird. [Update] Anschließend funktioniert der Zero-Day-Exploit zumindest mit Excel 2003 nicht mehr, andere Versionen können durchaus noch verwundbar sein.[/Update]
Vor diesen Änderungen sollte ein Backup vom System angefertigt oder zumindest ein Wiederherstellungspunkt gesetzt werden, da versehentliche Änderungen an Registry-Schlüsseln dazu führen können, dass Windows nicht mehr korrekt funktioniert. Eine einfachere Variante könnte jedoch sein, temporär oder dauerhaft auf ein alternatives Bürosoftwarepaket wie OpenOffice umzusteigen. Es kann allerdings nicht alle komplexen Vorlagen und Dokumente sauber konvertieren, sodass dieser Weg nicht jedem freisteht.
Siehe dazu auch: (dmk)
- Vulnerability in Excel Could Allow Remote Code Execution, Sicherheitsmeldung von Microsoft
