Sicherheitsloch in Excel ermöglicht Zugriff auf fremde PCs

12. Juli 2000, 19:47

Firewalls sind machtlos

Ein Sicherheitsloch in Excel 2000 und vermutlich anderen Versionen kann es Crackern ermöglichen, Zugriff auf fremde PCs zu erlangen. Die Ursache des "Problems" liegt in der Funktion Register.id, die es einer Excel-Dateien beim Öffnen erlaubt, DLL-Codes auszuführen.

Dateien Tabellenkalulationsprogrammes von Microsoft können per E-Mail verschickt oder auf einer Website angezeigt werden. In den meisten Fällen, vor allem bei HTML-fähigen Mailprogrammen, erhält der Benutzer keine Warnung, bevor die Excel-Datei geöffnet und angezeigt wird. Zu diesem Zeitpunkt könnte eine "bösartige" Register.id einen DLL-Code aufrufen.

Dieser Code kann sich entweder auf der Festplatte befinden, auf einem angeschlossenen Netzlaufwerk oder theoretisch sogar auf einer Internet-Verbindung. Es wird also ein fremdes Programm auf dem heimischen Rechner gestartet, ohne dass der Benutzer etwas dagegen tun könnte. Und die Auswirkungen können bis zur Übernahme des Rechners durch einen Hacker reichen.

Da Firewalls meist nur vor Angriffen von außen schützen, können sie gegen den Excel-Zugriff auf fremde DLL-Codes nicht viel ausrichten. Bislang sind auch noch keine anderen Gegenmaßnahmen gegen diese Sicherheitslücke bekannt. (red/PC-Welt)

Share if you care.