887664

Neue Sicherheitprobleme mit IE 5.1 und Office

08.10.2001 | 00:00 Uhr |

Manch gut gemeinte Funktion entpuppt sich bei Microsoft-Programmen als potentielles Einfallstor für Schädlinge. Abhilfe ist jedoch zu schaffen.

München/Macwelt - Zyniker würden die Sicherheitsprobleme von Microsofts Programmen unter das Motto "It's not a bug, it's a feature" stellen. Bei seinen Bemühung, möglichst viel Funktionalität möglichst einfach zugänglich anzubieten, hat der Softwareriese aus Redmond einige Sicherheitsaspekte nicht berücksichtigt. Das größte Manko der Office-Programme Word, Excel und Powerpoint ist deren Makrofunktion, selbst die Mac-Versionen bleiben von Makroviren nicht verschont. Makros sind kleine, in ein Office-Dokument eingebettete Skripte, die sich beim Öffnen aktivieren und zahlreiche Arbeitsschritte automatisch ablaufen lassen. Doch können sie auch Schaden anrichten, wie Makroviren und Würmer immer wieder beweisen. Macianer sind gegenüber Windows-Nutzern jedoch im Vorteil. Zwar erreichte im Mai vergangenen Jahres der "I love you"-Wurm auch viele Apple-Rechner, er konnte sich von dort jedoch nicht weiter verbreiten, seine aggresiveren Verwandten richten auf Macs keine Schäden an. Sollte ein Outlook- oder Entourage-Nutzer auf seinem Mac einen Wurm erhalten, besteht wenig Gefahr. Unter Windows kann ein Makro sogar Dateien löschen, unter Mac-OS besteht diese Möglichkeit nicht. Grund dafür ist die Skriptsprache der Makros, Visual Basic Script (VB Script), die nicht mit dem Mac kompatibel ist.

Zur ungehemmten Verbreitung braucht die Sabotage-Software jedoch kein VB Script. Bereits vor einigen Monaten deckten Experten eine Sicherheitslücke in der Mac-Version von Word auf. Ohne Sicherheitsupdate war es möglich, dass sich ein Makro beim Öffnen des Dokumentes ausführte, also sich etwa allen Personen im Adressbuch von Outlook Express als E-Mail schickte. Diese Sicherheitslücke existiert auch bei Dokumenten von Excel und Powerpoint, wie jetzt Symantec veröffentlicht hat. Ein Update, das dies verhindert, ist aber bisher nur für die englische Version von Office 2001 und Office 98 verfügbar.

Eine neue Automatisierungsfunktion des Mac-OS-X-Browsers Internet Explorer 5.1 erweist sich als eine weitere Sicherheitslücke. Der Browser ist so voreingestellt, dass Mac-OS X eine komprimierte Bin-Hex-Datei automatisch ausführt. Steckt in einer solchen Datei mit der Endung .hqx ein Programm, startet dieses automatisch. Zwar gibt es für Mac-OS X noch keine bekannten Hacker-Programme, eine potentielle Gefahrenquelle besteht dennoch. Ein böswilliges Programm könnte theoretisch Dateien löschen oder sensible Daten an den Urheber des Trojaners per Internet übertragen. Die Voreinstellung kann man leicht unter dem Menüpunkt "Voreinstellungen > Dateihilfsprogramme > Bin Hex" ändern. Die unsichere Variante "Nachbearbeitung durch eine Anwendung" hat der Browser ab Werk gewählt, "Als Datei speichern" schließt das potentielle Einfallsstor. Sicherheitsbewußte Anwender können jetzt ein verdächtiges Programm mit einem Virenscanner, wie ihn Virex oder Symantec anbieten, durchsuchen. Die Gefährdung des Systems selbst ist aber gering, dank das Unix-System würden die Schäden auf das eigene Verzeichnis beschränkt bleiben.

Stephan Wiesend

Info: Microsoft Dateihilfsprogramme > Bin Hex" ändern. Die unsichere Variante "Nachbearbeitung durch eine Anwendung" hat der Browser ab Werk gewählt, "Als Datei speichern" schließt das potentielle Einfallsstor. Sicherheitsbewußte Anwender können jetzt ein verdächtiges Programm mit einem Virenscanner, wie ihn Virex oder Symantec anbieten, durchsuchen. Die Gefährdung des Systems selbst ist aber gering, dank das Unix-System würden die Schäden auf das eigene Verzeichnis beschränkt bleiben. Stephan WiesendInfo: Microsoft Bin Hex" ändern. Die unsichere Variante "Nachbearbeitung durch eine Anwendung" hat der Browser ab Werk gewählt, "Als Datei speichern" schließt das potentielle Einfallsstor. Sicherheitsbewußte Anwender können jetzt ein verdächtiges Programm mit einem Virenscanner, wie ihn Virex oder Symantec anbieten, durchsuchen. Die Gefährdung des Systems selbst ist aber gering, dank das Unix-System würden die Schäden auf das eigene Verzeichnis beschränkt bleiben. Stephan WiesendInfo: Microsoft http://www.microsoft.com/germany/ms/mac/

0 Kommentare zu diesem Artikel
887664