Dziury w Excelu

CERT Polska ostrzega użytkowników programów Microsoft Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000, Microsoft Excel 2004 for Mac, and Microsoft Excel v. X for Mac. W sieci pojawił się exploit, który może zostać wykorzystany do zautomatyzowanych ataków przez e-mail lub stronę WWW.

Niebezpieczne rozszerzenia plików to:

xls, xlt, xla, xlm, xlc, xlw, uxdc, csv, iqy, dqy, rqy, oqy, xll, xlb, slk, dif, xlk, xld, xlshtml, xlthtml, xlv

Producent nie udostępnił jeszcze poprawki. Proponowane tymczasowe rozwiązania:

Zaleca się wykonanie kopii zapasowej rejestrów oraz uprawnień

a) Wyłączyć funkcje naprawiające uszkodzony plik arkusza kalkulacyjnego:

* Windows 2000

1. Kliknij Start, następnie Uruchom, wpisz regedt32, teraz OK.

2. Otwórz klucz HKEY_CURRENT_USER > Sofware > Microsoft > Office > 11.0 > Excel, a następnie Resiliency. Jeżeli taki klucz nie istnieje to należy go utworzyć.

Zobacz również:

  • Ważna informacja dla użytkowników systemu Windows 8.1
  • Microsoft Office 365 - lista wersji, najważniejsze zmiany dla biznesu

3. Podświetl Resiliency, a następnie wybierz Uprawnienia, Zaawansowane

4. Wyłącz opcję Dziedzicz po obiekcie nadrzędnym wpisy uprawnienia stosowane do obiektów podrzędnych. Uwzględnij je razem z wpisami tutaj zdefiniowanymi.

Pojawi się okno o tytule "Zabezpieczenia", kliknij Usuń. Następnie OK.

5. Może pojawić się okno z informacją o braku możliwości modyfikowania tego klucza w przyszłości. Kliknij Tak.

* Windows XP Service Pack 1 oraz późniejsze

1. Kliknij Start, następnie Uruchom, wpisz regedit, teraz OK.

2. Otwórz klucz HKEY_CURRENT_USER > Sofware > Microsoft > Office > 11.0 > Excel, a następnie Resiliency. Jeżeli taki klucz nie istnieje to należy go utworzyć.

3. Podświetl Resiliency, a następnie kliknij Edytuj, wybierz Uprawnienia, Zaawansowane.

4. Wyłącz opcję Dziedzicz po obiekcie nadrzędnym wpisy uprawnienia stosowane do obiektów podrzędnych. Uwzględnij je razem z wpisami tutaj zdefiniowanymi.

Pojawi się okno o tytule "Zabezpieczenia", kliknij Usuń. Następnie OK.

5. Może pojawić się okno z informacją o braku możliwości modyfikowania tego klucza w przyszłości. Kliknij Tak.

b) usunąć następujące wpisy w rejestrze sytemowym:

HKEY_CLASSES_ROOT\Excel.Addin\shell

HKEY_CLASSES_ROOT\Excel.Backup\shell

HKEY_CLASSES_ROOT\Excel.Chart\shell

HKEY_CLASSES_ROOT\Excel.Chart.8\shell

HKEY_CLASSES_ROOT\Excel.CSV\shell

HKEY_CLASSES_ROOT\Excel.DIF\shell

HKEY_CLASSES_ROOT\Excel.Macrosheet\shell

HKEY_CLASSES_ROOT\Excel.Sheet.8\shell

HKEY_CLASSES_ROOT\Excel.SLK\shell

HKEY_CLASSES_ROOT\Excel.Template\shell

HKEY_CLASSES_ROOT\Excel.Workspace\shell

HKEY_CLASSES_ROOT\Excel.XLL\shell

HKEY_CLASSES_ROOT\Excelhtmlfile\shell

HKEY_CLASSES_ROOT\Excelhtmltemplate\shell

HKEY_CLASSES_ROOT\.xls

HKEY_CLASSES_ROOT\.xlt

HKEY_CLASSES_ROOT\.xla

HKEY_CLASSES_ROOT\.xlm

HKEY_CLASSES_ROOT\.xlc

HKEY_CLASSES_ROOT\.xlw

HKEY_CLASSES_ROOT\.uxdc

HKEY_CLASSES_ROOT\.csv

HKEY_CLASSES_ROOT\.iqy

HKEY_CLASSES_ROOT\.dqy

HKEY_CLASSES_ROOT\.rqy

HKEY_CLASSES_ROOT\.oqy

HKEY_CLASSES_ROOT\.xll

HKEY_CLASSES_ROOT\.xlb

HKEY_CLASSES_ROOT\.slk

HKEY_CLASSES_ROOT\.dif

HKEY_CLASSES_ROOT\.xlk

HKEY_CLASSES_ROOT\.xld

HKEY_CLASSES_ROOT\.xlshtml

HKEY_CLASSES_ROOT\.xlthtml

HKEY_CLASSES_ROOT\.xlv

HKEY_CLASSES_ROOT\ExcelViewer.Chart.8\shell

HKEY_CLASSES_ROOT\ExcelViewer.Macrosheet\shell

HKEY_CLASSES_ROOT\ExcelViewer.Sheet.8\shell

HKEY_CLASSES_ROOT\ExcelViewer.Template\shell

HKEY_CLASSES_ROOT\ExcelViewer.Workspace\shell

Takie rozwiązanie zablokuje możliwość otwierania dokumentów programu Excel poza nim (np. w przeglądarce). Aby otworzyć dokument należy go najpierw zapisać na dysk, a następnie otworzyć programem Microsoft Excel.

Więcej informacji:

*http://www.cert.pl/news/771

*http://www.microsoft.com/technet/security/advisory/921365.mspx

* http://www.securityfocus.com/bid/18422

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200