VulDB: Microsoft Excel bis 2003 korruptes XLS-Dokument unbekannter Fehler
Allgemein
scipID: 2324
Betroffen: Microsoft Excel bis 2003
Veröffentlicht: 16.06.2006 (Microsoft)
Risiko: 
kritisch
Beschreibung
Microsoft Excel ist eine sehr gern eingesetzte Tabellenkalkulation, die eine Vielzahl an Funktionalitäten zur Verfügung stellt. Wie Microsoft meldet, wurde in the wild eine Angriffsform entdeckt, durch die erweiterte Rechte in Excel bis 2003 erlangt werden könne. Dazu sei lediglich die Interpretation eines korruptem XLS-Dokuments erforderlich. Weitere Details oder ein Exploit liegen nicht vor. Als Workaround wird empfohlen, Excel-Dokumente lediglich zu öffnen, wenn diese aus vertrauenswürdiger Queller stammen.
Diese Schwachstelle ist vor allem für Viren-Entwicklern interessant. Diese werden voraussichtlich die neue Funktionalität für das Erstellen neuer Schädlinge zu nutzen wissen. Es ist also mit einer zunehmenden Anzahl Word-Viren in naher Zukunft zu rechnen.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx
Massnahme: Ein alternatives Produkt einsetzen.
Link: http://windowsupdate.microsoft.com
Snort: 7002 (WEB-CLIENT excel url unicode overflow attempt)
Pattern: |E0 C9 EA|y|F9 BA CE 11 8C 82 00 AA 00|K|A9 0B|
Quellen
Advisory: http://blogs.technet.com/msrc/archive/2006/06/16/436174.aspx
CVE: CVE-2006-3059
OSVDB: 26527
Securityfocus: 18422
Secunia: 20686
X-Force: 27179
Securitytracker: 1016316
VUPEN: ADV-2006-2361
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
