Dziury w Excelu
- Paweł Krawczyk,
- 20.06.2006, godz. 13:16
CERT Polska ostrzega użytkowników programów Microsoft Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 for Mac, and Microsoft Excel v. X for Mac. W sieci pojawił się exploit, który może zostać wykorzystany do zautomatyzowanych ataków przez e-mail lub stronę WWW.
Niebezpieczne rozszerzenia plików to:
xls, xlt, xla, xlm, xlc, xlw, uxdc, csv, iqy, dqy, rqy, oqy, xll, xlb, slk, dif, xlk, xld, xlshtml, xlthtml, xlv
Producent nie udostępnił jeszcze poprawki. Proponowane tymczasowe rozwiązania:
Zaleca się wykonanie kopii zapasowej rejestrów oraz uprawnień
a) Wyłączyć funkcje naprawiające uszkodzony plik arkusza kalkulacyjnego:
* Windows 2000
1. Kliknij Start, następnie Uruchom, wpisz regedt32, teraz OK.
2. Otwórz klucz HKEY_CURRENT_USER > Sofware > Microsoft > Office > 11.0 > Excel, a następnie Resiliency. Jeżeli taki klucz nie istnieje to należy go utworzyć.
Zobacz również:
3. Podświetl Resiliency, a następnie wybierz Uprawnienia, Zaawansowane
4. Wyłącz opcję Dziedzicz po obiekcie nadrzędnym wpisy uprawnienia stosowane do obiektów podrzędnych. Uwzględnij je razem z wpisami tutaj zdefiniowanymi.
Pojawi się okno o tytule "Zabezpieczenia", kliknij Usuń. Następnie OK.
5. Może pojawić się okno z informacją o braku możliwości modyfikowania tego klucza w przyszłości. Kliknij Tak.
* Windows XP Service Pack 1 oraz późniejsze
1. Kliknij Start, następnie Uruchom, wpisz regedit, teraz OK.
2. Otwórz klucz HKEY_CURRENT_USER > Sofware > Microsoft > Office > 11.0 > Excel, a następnie Resiliency. Jeżeli taki klucz nie istnieje to należy go utworzyć.
3. Podświetl Resiliency, a następnie kliknij Edytuj, wybierz Uprawnienia, Zaawansowane.
4. Wyłącz opcję Dziedzicz po obiekcie nadrzędnym wpisy uprawnienia stosowane do obiektów podrzędnych. Uwzględnij je razem z wpisami tutaj zdefiniowanymi.
Pojawi się okno o tytule "Zabezpieczenia", kliknij Usuń. Następnie OK.
5. Może pojawić się okno z informacją o braku możliwości modyfikowania tego klucza w przyszłości. Kliknij Tak.
b) usunąć następujące wpisy w rejestrze sytemowym:
HKEY_CLASSES_ROOT\Excel.Addin\shell
HKEY_CLASSES_ROOT\Excel.Backup\shell
HKEY_CLASSES_ROOT\Excel.Chart\shell
HKEY_CLASSES_ROOT\Excel.Chart.8\shell
HKEY_CLASSES_ROOT\Excel.CSV\shell
HKEY_CLASSES_ROOT\Excel.DIF\shell
HKEY_CLASSES_ROOT\Excel.Macrosheet\shell
HKEY_CLASSES_ROOT\Excel.Sheet.8\shell
HKEY_CLASSES_ROOT\Excel.SLK\shell
HKEY_CLASSES_ROOT\Excel.Template\shell
HKEY_CLASSES_ROOT\Excel.Workspace\shell
HKEY_CLASSES_ROOT\Excel.XLL\shell
HKEY_CLASSES_ROOT\Excelhtmlfile\shell
HKEY_CLASSES_ROOT\Excelhtmltemplate\shell
HKEY_CLASSES_ROOT\.xls
HKEY_CLASSES_ROOT\.xlt
HKEY_CLASSES_ROOT\.xla
HKEY_CLASSES_ROOT\.xlm
HKEY_CLASSES_ROOT\.xlc
HKEY_CLASSES_ROOT\.xlw
HKEY_CLASSES_ROOT\.uxdc
HKEY_CLASSES_ROOT\.csv
HKEY_CLASSES_ROOT\.iqy
HKEY_CLASSES_ROOT\.dqy
HKEY_CLASSES_ROOT\.rqy
HKEY_CLASSES_ROOT\.oqy
HKEY_CLASSES_ROOT\.xll
HKEY_CLASSES_ROOT\.xlb
HKEY_CLASSES_ROOT\.slk
HKEY_CLASSES_ROOT\.dif
HKEY_CLASSES_ROOT\.xlk
HKEY_CLASSES_ROOT\.xld
HKEY_CLASSES_ROOT\.xlshtml
HKEY_CLASSES_ROOT\.xlthtml
HKEY_CLASSES_ROOT\.xlv
HKEY_CLASSES_ROOT\ExcelViewer.Chart.8\shell
HKEY_CLASSES_ROOT\ExcelViewer.Macrosheet\shell
HKEY_CLASSES_ROOT\ExcelViewer.Sheet.8\shell
HKEY_CLASSES_ROOT\ExcelViewer.Template\shell
HKEY_CLASSES_ROOT\ExcelViewer.Workspace\shell
Takie rozwiązanie zablokuje możliwość otwierania dokumentów programu Excel poza nim (np. w przeglądarce). Aby otworzyć dokument należy go najpierw zapisać na dysk, a następnie otworzyć programem Microsoft Excel.
Więcej informacji:
*http://www.microsoft.com/technet/security/advisory/921365.mspx
* http://www.securityfocus.com/bid/18422