Wieder Schwachstelle in Office aufgetaucht

Microsoft spricht von einem Feature

In Microsofts Office-Paket ist wieder eine neue Schwachstelle aufgetaucht. So können in Dokumente eingebettete Flash-Dateien beliebigen Code ausführen. Die Redmonder wollen von einer Sicherheitslücke nichts wissen und sprechen von einem Feature.

Kern des Problems ist die Möglichkeit, ActiveX-Komponenten in ein Office-Dokument zu laden. Solche Dateien haben auf einem Rechner umfassende Rechte und können schädliche Aktionen ausführen. „Dieses Verhalten ist so beabsichtigt und stellt für Kunden kein Sicherheitsrisiko dar“, wiegelt ein Microsoft-Sprecher ab.

„Ein erfolgreicher Angriff könnte es Hackern ermöglichen, sensible Informationen zu stehlen und auf einem anfälligen Rechner schädliche Aktionen auszuführen“, schreibt Symantec in einer Mitteilung. Die Schwachstelle wurde vom Security-Spezialisten Debasis Mahanty gemeldet.

Microsoft räumte ein, dass die Funktion von Angreifern ausgenutzt werden könnte, indem sie ein schädliches ActiveX-Control mittels Office-Dokument auf einen Rechner bringen. Derzeit seien aus der Praxis keine derartigen Fälle bekannt.

Man werde die öffentlichen Berichte verfolgen und Kunden wenn nötig Hilfe bieten. Sollten schädliche ActiveX-Contols auftauchen, könnten diese durch ein so genanntes Killbit an der Ausführung gehindert werden.

Themenseiten: Microsoft, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

13 Kommentare zu Wieder Schwachstelle in Office aufgetaucht

Kommentar hinzufügen
  • Am 23. Juni 2006 um 20:28 von Besserwisser

    OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
    kostenfrei, gratis, so umfangreich, alle wesentlichen Punkte vollkommen kompatibel (liest/sichert in MS-Office-Format), alle Bausteine wie Word=Writer; Exel=Calc; Powerpoint=Impress; Access=Base… in Version 2.0.4 zur Zeit zu haben, kann beliebig kopiert, weiter gegeben und privat sowie geschäftlich unbegrenzt benutzt werden. Das einzige "Sicherheitsloch" wurde mit Patch in 12 Tagen geschlossen (!!! nach Bekanntwerden !!!))… Mehr sage ich nicht dazu…

    • Am 24. Juni 2006 um 10:55 von Forum-Fraggle

      AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      Muß Dir zustimmen, nutze auch OOo2, allerdings hat die Sache doch noch einen kleinen Haken:
      Ich persönlich habe Probleme beim Export in das Excel Format, Diagramme werden nicht wirklich kompatibel übertragen.

    • Am 24. Juni 2006 um 11:41 von genervt

      AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      Du bist echt der Held…

      Verschone die Menschheit mit deinen Ansichten. Irgendwann (schon seit Jahren) wird es nervig, wenn man unter jedem Artikel mit dem Thema Windows Sätze wie "Linux ist viel besser und es gibt kaum Sicherheitslöcher" oder eben unter jedem Artikel zum Thema Office "Besorgt euch OpenOffice, es ist viel sicherer, bla, bla" liest.

      Außerdem: Microsoft ist böse…

      Was soll das?

      Es interessiert keine Sau!!!

    • Am 24. Juni 2006 um 11:53 von Blubb

      AW: AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      Dein gelaber interessiert ebenfalls keine Sau. Im übrigen hat er nirgends Linux erwähnt.

      Dein Kommentar läßt eigentlich nur darauf schließen, daß die Verwendung von Microsoft Produkten massiv zum Abbau von Hirnsubstanz führt.

    • Am 24. Juni 2006 um 12:00 von ???

      AW: AW: AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      Es ist wirklich absolut nervig. Ich nutze ebenfalls OO und MS-Office. Nur wie schon gesagt, bei jedem Satz, in dem nur Windows oder Microsoft vorkommt, da wird immer das gleiche Gelaber aufgezogen. Das ist wirklich sowas von langweilig und dämlich.
      Denn es gibt keine Perfektion. Wenn es so wäre, dann gäbe es keine Verbesserungen mehr.

    • Am 24. Juni 2006 um 12:03 von Wilfried Schulte

      AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      Dem kann ich nur beipflichten. Ich kenne kein durchdachteres und leichter zu bedinendes Office Pakte als OpenOffice / StarOffice.

      Wer’s noch nicht kennt, am besten gleich runterladen und testen.
      Ihr werdet begeistert sein.

    • Am 24. Juni 2006 um 16:27 von Besserwisser

      AW: AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      Bei der Version 2.X wurde auf noch bessere Kompatibilität zu MS-Office2000/2003 hinzugearbeitet. Es stimmt, wenn die Funktionen recht kompliziert sind, dann ist der Export nicht 100% fehlerfrei. Es gibt allerdings Hoffnung, in zweierlei Hinsicht:
      1. In den Versionen 2.0.3/4 und folgende werden insbesondere (teilweise noch fehlerhaft arbeitende) Exportfilter optimiert. Es lohnt sich also zu solchen Versionen upzugraden. Jetzt gibt es aktuell die Version 2.0.2 – die ist nach dem Riesenaufwand von Übergang 1.1.1-5 zur Version 2.X die erste wo von Usern genannte Bugs im großeren Umfang korrigiert wurden. Es ist also schon besser damit zu arbeiten als mit 2.0!
      2. Gibt es seit kurzem das PortableOpenOffice2.0.2! Ebenfalls unter http://de.openoffice.org/ – Download, es ist ca. 230 MB groß, ist entpackt auf einem USB-Stick auf jedem WinXP sofort – ohne Installation – lauffähig. Das ist ideal für Präsentationen außer Haus, wenn man z.B. einen Vortrag mit Impress vorbereitet hat – und sich "in die Hö(h/l)le von MS-Office" begeben muss! Es läuft allerdings !! nur !! auf Wechselmedien wie USB-Stick, auf eine CD kopiert dann nicht mehr!

    • Am 24. Juni 2006 um 19:49 von Besserwisser

      AW: AW: AW: AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      Soll ich Dir mal schreiben, was "noch mehr" als nur nervig ist(dieser "Beitrag, Empfehlung von MS zur Sero-Lücke"):

      Neben allgemeinen Maßnahmen wie dem Blockieren von Excel-Dateianhängen in E-Mails auf dem Mailserver oder dem Entfernen aller Verknüpfungen von Excel mit Excel-Dokumenten in der Registry schlägt Microsoft vor, den Reparatur-Modus von Excel 2003 zu deaktivieren. Dazu müssen unter Windows XP die Zugriffsrechte auf den Registry-Schlüssel HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0ExcelResiliency modifiziert werden.
      Existiert der Schlüssel nicht, sollte er angelegt werden. Mit einem Rechtsklick auf den Schlüssel im Registry-Editor öffnet sich das Kontext-Menü, aus dem der Punkt "Berechtigungen" ausgewählt werden soll. Anschließend muss man in dem Fenster, das sich nach Anwählen der Option "Erweitert" öffnet, das Häkchen von der Option "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen" entfernen. In dem dann erscheinenden Dialog mit den Optionen "Kopieren", "Entfernen" und "Abbrechen" soll "Entfernen" ausgewählt werden. Dies blockiert für jedermann den Zugriff auf den Schlüssel, wodurch der Reparaturmodus deaktiviert wird. [Update] Anschließend funktioniert der Zero-Day-Exploit zumindest mit Excel 2003 nicht mehr, andere Versionen können durchaus noch verwundbar sein.****

      ==> Da sollen jetzt "ernsthaft" User in der Registrierdatenbank herumpfuschen. Das ist so, als ob VW wegen eines Problems mit manchen Schmieroelen den Käufern Kolbenringe mitgibt – und eine detaillierte Anleitung, wie diese einzubauen sind… wenn eine Zylinderkopfdichtung kaputt ist… kapiert??!

    • Am 26. Juni 2006 um 8:28 von None

      AW: AW: AW: AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      Moin,

      dem stimme ich zu. Habt ihr nix anderes zu tun, als alle Produkte von MS zu kritisieren ? Ist doch ok wenn es noch ca. 95 % arme Irre gibt, welche MS-Schrott einsetzen. Dann lasst die doch in Ruhe …

      Oder vertickert ihr gar selbst solche "kostenlos"-Tools oder bietet Dienstleistungen in dem Bereich an ?

      P.S.: Wir setzen seit ca. 2 Jahren verstärkt MS OS und MS OO ein. Bisher keine Probleme. Ihr solltet mal überlegen, warum z. B. Symantec das alles als hoch Gefährlich einstuft. Ich nehme an es könnte etwas mit ihrem Geschäftsmodell zu tun haben … ;-)

      P.P.S.: Vorher hatten wir Lotus Smartsuite. Weißt Du warum wir gewechselt haben ? ==> Weil professionelle Softwareanbieter selten Plug-Ins für solche Exoten bieten und die Integration sehr schlecht oder gar nicht vorhanden ist.

    • Am 26. Juni 2006 um 11:20 von Besserwisser

      AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      Ich habe nix gegen Firmen/Personen, die "aus Überzeugung" MS-Produkte einsetzen. Diese "armen Irren" tun mir nicht einmal leid! Ich habe nur viel dagegen, wenn durch die Marktmacht von MS – und dem Zwag es dann zu nutzen – ich kaum eine Alternative bei speziellen Anwendungen habe! Praktisch alle Wettbewerbsbehörden der WELT sehen das übrigens genau so! Und seit dem ich – viel weniger – MS-Produkte einsetze, wie OpenOffice, Firefox, Linux, Apache, etc. habe ich weniger Probleme! Einfach weil es diese Programme PLATTFORMÜBERGREIFEND gibt – und ich keine MONOKULTUR von MS-BSses und Aplikationen einsetzen muss, auf denen sich RASEND SCHNELL alle Schädlinge verbreiten können! Darüber würde ich auch mal NACHDENKEN! Das sich viele "Knöpfchendrücker ADMINS" das Leben mit MS-Produkten so leicht wie möglich gestalten wollen, das bleibt mal außen vor!

    • Am 26. Juni 2006 um 14:03 von Robert Wellmann

      AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      Sag mal, bekommst Du eigentlich Geld dafür? Oder empfängst Du Hartz IV dass Du den ganzen Tag Zeit hast, die Foren mit Deinem Blödsinn vollzumüllen? Wir wissen es jetzt alle: Wir sind alle gehirnkrank, Du bist der einzig Kluge Mensch auf diesem Planeten und wir alle hoffen, dass Du Dich demnächst für die Wahl des Bundeskanzlers aufstellen lässt, weil Du die universelle Antwort auf alle Probleme hast.

      Na, das Spam-Problem liegt doch sicherlich auch an MS, oder? Hätten wir alle The Bat! oder so einen Scheiß verwendet, dann gäbe es keinen Spam. Und es gäbe keine Stau’s, wenn nicht Apple seine Finger mit in den Autoradio’s hätte. Und sowieso ist Windows an der Erd-Erwärmung Schuld, weil die PC’s soviel Arbeit für so wenig gute Software leisten müssen und entsprechend warm werden.

      Ach was sind wir alle Blöd. Und Großkonzerne wie VW, Audi, Mercedes, EOn und co auch, weil die MS Produkte einsetzen. Wird Zeit dass Du an die Macht kommst, dann haben wir 0,0000 Probleme mehr.

      DU NERVST! Troll Dich zu Chip oder Giga, da hängen auch so Nervige Menschen rum wie Du!

    • Am 26. Juni 2006 um 17:13 von Besserwisser

      AW: AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      *** DU NERVST! Troll Dich zu Chip oder Giga, da hängen auch so Nervige Menschen rum wie Du! ***
      Prima, DU MS-Außendienstmitarbeiter! Wieder einen total genervt! Für irgendetwas muss Hartz VI doch gut sein! Und sei es, dass ich den echten Durchblick habe… "Was die tollen Großkonzerne" so manchen Müll mitmachen, weis ich aus eigener Erfahrung, brauchst Du mir nicht zu erzählen, offenbar hat da so mancher CIO das Potential nicht, so etwas anzupacken, vielleicht bist Du ja auch so eine Niete in Nadelstreifen? Man schreibt sich dann wieder…

    • Am 26. Juni 2006 um 17:58 von Besserwisser

      AW: AW: OpenOffice – hier downloaden http://www.openoffice.org – keine solche Probleme mehr, garantiert!
      Übrigens setze ich Software in "kritschen Echtzeitsystemen" ein (stell Dir mal vor, wir wollen verkaufen und WinDOOFXP stürzt dann gerade ab), Trendfolge-Handelssysteme, damit erarbeite ich mir "mein Harz VI"…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *