Microsoft biztonsági tanácsadó 921365

Az Excel biztonsági rése távolról történő kódfuttatást tehet lehetővé

Közzétéve: 2006. június 19. | Frissítve: 2006. június 21.

A Microsoft a Microsoft Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 for Mac és Microsoft Excel v. X for Mac alkalmazásokat ért támadásokkal kapcsolatos bejelentéseket tanulmányozza. A támadás sikerességéhez a felhasználónak e-mail üzenethez csatolt vagy egyéb módon hozzá eljuttatott kártékony Excel fájlt kell megnyitnia.

A legjobb, ha mindig különleges elővigyázatosságot tanúsít a nem kért csatolt fájlok megnyitásakor, akár ismert, akár ismeretlen forrásból érkeznek. A Microsoft bővítette a Windows Live Safety Center központot a biztonsági rést kihasználó kártékony programok eltávolításával és észlelésével kapcsolatos ismertetéssel.

A Microsoft aktív együttműködést folytat a Microsoft Security Response Alliance partnerekkel az észlelések finomítása és a támadások kiküszöbölése vonatkozásában.

Az Amerikai Egyesült Államokban és Kanadában az érintett ügyfelek technikai segítséget igényelhetnek a Microsoft terméktámogatási szolgáltatásától, amelynek telefonszáma 1-866-PCSAFETY. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek.

Más országokban a helyi Microsoft-képviseletek nyújtanak támogatást. A biztonsági frissítésekkel kapcsolatos hívások ingyenesek. A nemzetközi támogatási webhely felvilágosítást nyújt arról, támogatási kérdéseivel hogyan fordulhat a Microsofthoz.

A vizsgálat befejezése után a Microsoft megteszi a szükséges lépéseket a felhasználók védelme érdekében. A felhasználói igényektől függően egy biztonsági frissítés kiadására is sor kerülhet a havonta megjelenő biztonsági frissítéseken keresztül, vagy egy rendkívüli biztonsági frissítés formájában.

Általános tudnivalók

A tanácsadó közlemény célja: Az ügyfelek értesítése a nyilvánosságra került biztonsági résről. További információ a biztonsági tanácsadó javasolt műveletekkel, lehetséges megoldásokkal és enyhítő tényezőkkel foglalkozó részében olvasható.

A tanácsadó közlemény állapota: Probléma megerősítve; tervezett biztonsági frissítés.

Javaslat: Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó Microsoft Excel fájlokat. Ez a biztonsági rés akkor használható ki, ha a felhasználó fájlt nyit meg.

HivatkozásokAzonosítás
CVE-hivatkozás CVE-2006-3059

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Excel 2003
Microsoft Excel Viewer 2003
Microsoft Excel 2002
Microsoft Excel 2000
Microsoft Excel 2004 for Mac
Microsoft Excel v. X for Mac

Mire terjed ki a tanácsadó hatása?
A Microsoft tudomására jutott a Microsoft Excel alkalmazást, a Microsoft Office programcsalád egyik összetevőjét érintő biztonsági rés. Ez a biztonsági rés az „Áttekintés” részben leírt szoftvereket érinti.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?
A Microsoft rövidesen befejezi a Microsoft Excel biztonsági rését megszüntető frissítésen végzett műveleteket.

Mi okozza a biztonsági rést?
A Microsoft Excel memóriakezelési módszere helytelen.

Hogyan használhatja ki a támadó a biztonsági rést?
Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Excel fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

E-mailes támadási esetnél a támadó úgy próbálja kihasználni a biztonsági rést, hogy egy speciálisan kialakított fájlt küld a felhasználónak, és meg akarja nyittatni vele.

A Microsoft Office Excel mely verzióira vonatkozik a tanácsadó?
A tanácsadó a Microsoft Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 for Mac, és a Microsoft Excel v. X for Mac alkalmazásokat érinti.

  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.
  • Excel 2002 és Excel 2003 alkalmazásoknál a biztonsági rés automatikusan nem használható ki e-mail útján. A sikeres támadáshoz a felhasználónak az e-mail mellékletként küldött fájl megnyitására,mentésére vagy a művelet visszautasítására kell kattintania.
  • A biztonsági rést webalapú támadással automatikusan nem lehet kihasználni. A támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tevő Office fájlt tartalmaz. A támadónak nincs lehetősége arra, hogy a felhasználót a rosszindulatú kódot tartalmazó webhely megnyitására kényszerítse. Ehelyett a támadóknak saját webhelyükre kell csábítaniuk a felhasználókat, ezt pedig rendszerint egy kifejezetten ezt a célt szolgáló hivatkozás segítségével érik el.

Megjegyzés Az Excel 2000 dokumentum megnyitása előtt nem kéri a felhasználót megnyitásra, mentésre vagy a művelet visszautasítására.

A Microsoft az alábbi megoldásokat tesztelte. Jóllehet ezek a megoldások magát a biztonsági rést nem szüntetik meg, segítenek kivédeni az ismert támadási módszereket. Ha egy megoldási javaslat csökkenti a funkcionalitást, azt a következő fejezetben jelezzük.

Az Excel 2003 alkalmazásnál akadályozza meg az Excel helyreállítási funkcióját. Ehhez módosítania kell a Excel Resiliency rendszerleíró kulcs hozzáférés-szabályozási listáját.

A biztonsági rést az Excel helyreállítási módjában lehet kihasználni. Az Excel helyreállítási módjának letiltása megakadályozza a biztonsági rést az Excel 2003 alkalmazásban. Az Excel helyreállítási módba való belépésének megakadályozásához módosítania kell a hozzáférés-szabályozási listák beállításait a rendszerleíróadatbázis-szerkesztővel, vagy a csoportházirend segítségével távolítsa el az összes felhasználói fiók rendszerleíró adatbázishoz való hozzáférési lehetőségét. A művelet manuális elvégzéséhez a következő lépéseket kell végrehajtania:

Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját kockázatára használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.

Megjegyzés: Szerkesztés előtt célszerű biztonsági másolatot készíteni a rendszerleíró adatbázisról.

Windows 2000 rendszerben

Megjegyzés: Jegyezze fel a párbeszédpanelben felsorolt engedélyeket, hogy a későbbiekben vissza tudja őket állítani alapértékre

  1. Kattintson a Start menü Futtatás parancsára, írja be a regedt32 parancsot, végül kattintson az OK gombra.
  2. Bontsa ki a következő menüelemeket: HKEY_CURRENT_USER, Szoftver,Microsoft, Office, 11.0, majd Excel, és kattintson az Önhelyreállítás gombra. Ha a kulcs nem létezik, hozza létre.
  3. Jelölje ki ezt a kulcsot, kattintson a Biztonság elemre, majd az Engedélyek lehetőségre.
  4. Törölje az Engedélyek öröklésének engedélyezése a szülőtől négyzet jelölését. Ezután a rendszer arra kéri, hogy kattintson a Másolás, Eltávolítás, vagy Mégse elemre. Kattintson az Eltávolítás lehetőségre, majd az OK gombra.
  5. Kap egy üzenetet, mely szerint senki nem férhet hozzá a rendszerleíró kulcshoz. Amikor a rendszer kéri, kattintson az Igen válaszra.

Windows XP Service Pack 1 vagy újabb operációs rendszereknél

Megjegyzés: Jegyezze fel a párbeszédpanelben felsorolt engedélyeket, hogy a későbbiekben vissza tudja őket állítani alapértékre

  1. Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanelen lévő mezőbe írja be a „regedit” parancsot (idézőjelek nélkül), és kattintson az OK gombra.
  2. Bontsa ki a következő menüelemeket: HKEY_CURRENT_USER, Szoftver,Microsoft, Office, 11.0, majd Excel, és kattintson az Önhelyreállítás gombra. Ha a kulcs nem létezik, hozza létre.
  3. Kattintson a Szerkesztés beállításra, és a Engedélyek elemre.
  4. Kattintson a Speciális elemre.
  5. Törölje Az örökölt engedélyek alkalmazása. Az ezen a párbeszédpanelen megadott engedélyek mellett az örökölt engedélyek is érvényesek lesznek négyzet jelölését. Ezután a rendszer arra kéri, hogy kattintson a Másolás, Eltávolítás, vagy Mégse elemre. Kattintson az Eltávolítás lehetőségre, majd az OK gombra.
  6. Kap egy üzenetet, mely szerint senki nem férhet hozzá a rendszerleíró kulcshoz. Kattintson az Igen elemre, majd az OK elemre a rendszerleíró kulcs Engedélyek párbeszédpanelének bezárásához.

A megoldás hatása: Az Excel dokumentum-helyreállítás módban a hibás Excel dokumentumokat segít megnyitni. A megoldás műveleteinek elvégzését követően az Excel nem kísérli meg a hibás dokumentumok helyreállítását, és lehetséges, hogy hibás dokumentum megnyitása után nem áll vissza helyesen. Ha az Excel egy hibás Excel dokumentum megnyitása után instabillá válik, a Feladatkezelőben zárja be az összes Excel folyamatot, majd indítsa újra az Excel alkalmazást.

Az Excel dokumentumok közvetlen vállalati hozzáférésének megakadályozásához tiltsa le az összes Excel fájltípust az e-mail átjárón.

Megjegyzés Ezzel az egyéb alapú (pl. webes) támadások nem hárulnak el.

A következő, a biztonsági rést kihasználására alkalmas Excel fájltípusokat a hálózaton le kell tiltani.

xls, xlt, xla, xlm, xlc, xlw, uxdc, csv, iqy, dqy, rqy, oqy, xll, xlb, slk, dif, xlk, xld, xlshtml, xlthtml, xlv

Tiltsa le az alkalmazás azon funkcióját, amely az Excel dokumentumokat az Outlookban mellékletként nyitja meg

Az Excel dokumentumok az Excel alkalmazásban automatikusan megnyithatóak e-mail mellékletként, ha a felhasználó Excel dokumentumokat betölteni kísérlő weboldalakra látogat el, vagy a fájlrendszerből és megosztott fájlok közül dupla kattintással próbálja meg megnyitni a dokumentumot. A következő rendszerleíró kulcsok törlése megakadályozza a hasonló támadásokat, mivel kiküszöböli, hogy az Excel dokumentumok közvetlenül az Excelből töltődjenek be. A kulcsok törléséhez kövesse a következő lépéseket:

Megjegyzés Bár a biztonsági rés megtalálható az Excel Viewer 2003, Excel 2002 és Excel 2000 alkalmazásokban, a mostanában ismertté vált támadások nem érintették ezeket a rendszereket.

Megjegyzés: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly hibákat okozhat, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja, hogy a Rendszerleíróadatbázis-szerkesztő helytelen használatából fakadó hibák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt csak saját kockázatára használhatja. A rendszerleíró adatbázis szerkesztésével kapcsolatos tudnivalókat megtalálja a Rendszerleíróadatbázis-szerkesztő (Regedit.exe) segédprogram súgójának „Kulcsok és értékek módosítása”, valamint a Regedt32.exe program súgójának „Információk törlése és hozzáadása a rendszerleíró adatbázisban” és „A rendszerleíró adatbázis információinak szerkesztése” című témakörében.
.

  1. Windows 2000 rendszerben
    Kattintson a Start menü Futtatás parancsára, a megjelenő párbeszédpanelen lévő mezőbe írja be a „regedt32” parancsot (idézőjelek nélkül), és kattintson az OK gombra.

    Windows XP Service Pack 1 vagy újabb operációs rendszer esetén
    Kattintson a Start elemre, majd a Futtatás parancsra, írja be a „regedit” parancsot (idézőjel nélkül), végül kattintson az OK gombra.

  2. Jelölje ki egyesével az alábbi felsorolás rendszerleíró kulcsait.
  3. Kattintson a jobb gombbal az egyes fájlokra, válassza a Törlés elemet, majd az Igen lehetőségre kattintva erősítse meg a törlési szándékot.

    Megjegyzés: Lehetséges, hogy a rendszertől függően a következő kulcsok némelyike nem létezik.

    Megjegyzés A kulcsok törlése előtt ajánlott róluk biztonsági másolatot készíteni.

    HKEY_CLASSES_ROOT\Excel.Addin\shell
    HKEY_CLASSES_ROOT\Excel.Backup\shell
    HKEY_CLASSES_ROOT\Excel.Chart\shell
    HKEY_CLASSES_ROOT\Excel.Chart.8\shell
    HKEY_CLASSES_ROOT\Excel.CSV\shell
    HKEY_CLASSES_ROOT\Excel.DIF\shell
    HKEY_CLASSES_ROOT\Excel.Macrosheet\shell
    HKEY_CLASSES_ROOT\Excel.Sheet.8\shell
    HKEY_CLASSES_ROOT\Excel.SLK\shell
    HKEY_CLASSES_ROOT\Excel.Template\shell
    HKEY_CLASSES_ROOT\Excel.Workspace\shell
    HKEY_CLASSES_ROOT\Excel.XLL\shell
    HKEY_CLASSES_ROOT\Excelhtmlfile\shell
    HKEY_CLASSES_ROOT\Excelhtmltemplate\shell
    HKEY_CLASSES_ROOT\.xls
    HKEY_CLASSES_ROOT\.xlt
    HKEY_CLASSES_ROOT\.xla
    HKEY_CLASSES_ROOT\.xlm
    HKEY_CLASSES_ROOT\.xlc
    HKEY_CLASSES_ROOT\.xlw
    HKEY_CLASSES_ROOT\.uxdc
    HKEY_CLASSES_ROOT\.csv
    HKEY_CLASSES_ROOT\.iqy
    HKEY_CLASSES_ROOT\.dqy
    HKEY_CLASSES_ROOT\.rqy
    HKEY_CLASSES_ROOT\.oqy
    HKEY_CLASSES_ROOT\.xll
    HKEY_CLASSES_ROOT\.xlb
    HKEY_CLASSES_ROOT\.slk
    HKEY_CLASSES_ROOT\.dif
    HKEY_CLASSES_ROOT\.xlk
    HKEY_CLASSES_ROOT\.xld
    HKEY_CLASSES_ROOT\.xlshtml
    HKEY_CLASSES_ROOT\.xlthtml
    HKEY_CLASSES_ROOT\.xlv
    HKEY_CLASSES_ROOT\ExcelViewer.Chart.8\shell
    HKEY_CLASSES_ROOT\ExcelViewer.Macrosheet\shell
    HKEY_CLASSES_ROOT\ExcelViewer.Sheet.8\shell
    HKEY_CLASSES_ROOT\ExcelViewer.Template\shell
    HKEY_CLASSES_ROOT\ExcelViewer.Workspace\shell

    A megoldás hatása: Az Excel dokumetumok többé nem nyithatóak meg az Excel alkalmazáson kívül. Excel dokumentumok megnyitásához indítsa el az Excel alkalmazást, majd használja a Fájl és a Megnyitás parancsot.

Ne nyisson meg és ne mentsen nem megbízható forrásból származó Excel fájlokat.

Ez a biztonsági rés akkor használható ki, amikor a felhasználó egy különlegesen kialakított Excel fájlt nyit meg. A megbízható forrásból származó vagy már tudottan biztonságos Excel fájlok továbbra is használhatóak.

  • A számítógép védelme

    Továbbra is bíztatjuk ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják A számítógép védelme webhelyet.

  • A biztonságos internetezésről további információt a Microsoft Biztonság honlapon talál.
  • Ha úgy véli, hogy gépét fertőzés érte, vegye fel a kapcsolatot a helyi FBI-irodával, vagy küldje e-mailben problémája leírását az Internetes Csalások Bejelentő Központja honlapjáról. Az Egyesült Államokon kívüli ügyfeleink forduljanak az illetékes helyi hatóságokhoz.

    A számítógépes rendszer védelmének teljessége érdekében valamennyi felhasználónak telepítenie kell a Microsoft által kiadott legújabb biztonsági frissítéseket. Az Automatikus frissítést engedélyező felhasználók automatikusan megkapnak minden Windows frissítést. A biztonsági frissítésekről további információt a Microsoft biztonsági kérdésekkel foglalkozó webhelyén találhat.
  • Fokozottan ajánljuk, hogy kiemelt óvatossággal járjanak el fájlátviteli műveletekkor, legyenek azok ismert vagy ismeretlen forrásból. A számítógép MSN Messenger alkalmazás használata közbeni védelméről bővebben olvashat az MSN Messenger gyakran feltett kérdéseket taglaló weboldalán.

    Tartsa naprakészen Windows rendszerét

  • A lehetséges legnagyobb biztonság érdekében a Windows minden felhasználójának a Microsoft legújabb biztonsági frissítéseit kell használnia. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Windows Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha engedélyezte az Automatikus frissítés funkciót, már a nyilvánosságra hozatal időpontjában hozzájuthat a frissítésekhez, csak telepítenie kell őket.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • (2006. június 19.): Tanácsadó közzététele.
  • (2006. június 21.): Frissített tanácsadó a „Lehetséges megoldások a Microsoft Excel távoli kódvégrehajtást lehetővé tévő biztonsági résének megszüntetésére” részben található „Az Excel 2003 alkalmazásnál akadályozza meg az Excel helyreállítási funkcióját. Ehhez módosítania kell a Excel Resiliency rendszerleíró kulcs hozzáférés-szabályozási listáját” rész „A megoldás hatása” pontjának tisztázása végett, valamint „A tanácsadó közlemény állapota” frissítésére.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: