Blog

Microsoft fordert Office-Benutzer auf – Flash Player Angriffe zu blocken

Posted in: Aktuell, Office 2007, Office 2010

Microsoft empfiehlt, die erweiterte Sperrung zum Schutz Excel 2007 und älter entsprechend zu konfigurieren

gestern drängte Microsoft Nutzer älterer Office-Suiten, um sich gegen die andauernden Angriffe auf eine ungepatchte Schwachstelle im Adobe Flash Player zu schützen folgende Einstellungen vorzunehmen

“Für Benutzer von Office vor 2010, empfiehlt sich das Enhanced Mitigation Experience Toolkit (EMET)”, sagten Andrew Roths (Manager) und Chengyun Chu (Security Engineer) des Microsoft Security Response Center (MSRC). Weitere Details finden sie dazu im Security Research & Defense Blog. EMET ist ein Werkzeug das für fortgeschrittene Anwender konzipiert ist, vor allem IT-Profis.

Am Dienstag hatte Adobe bestätigt, dass die Angreifer eine ungepatchte Schwachstelle im Flash Player nutzen, indem potenzielle Opfer böswillige Microsoft Excel-Dokumente per E-Mail erhalten.

Nach Roths und Chus Aussagen, ist Excel 2010 nicht anfällig für die im Umlauf befindlichen Angriffe, weil DEP aktiviert ist. “Die aktuelle Angriffe können DEP nicht umgehen” sagten sie weiter.
Excel 2010 schützt Anwender durch Isolierung schädlicher Dateien in Office 2010′s “Protected View”, eine “Sandbox” die es dem Angriffs-Code unmöglich macht außerhalb der Sandbox Schaden anzurichten.
Die älteren Versionen von Excel – einschließlich der Versionen in Office 2007 und 2003 – sind nicht durch DEP oder die “geschützte Ansicht” gesichert.

Microsoft hat vor EMET als Notlösung zur Verteidigung empfohlen. Bereits im September 2010 wurde das Tool vorgestellt, um Angriffe einer damals nicht behobenen Schwachstelle im Adobe Reader zu blockieren.

EMET 2.0 ist als kostenloser Download von Microsoft bereitgestellt. Nach dem Herunterladen und Installieren von EMET, müssen die Benutzer das Tool manuell konfigurieren, was für Laien nicht ganz einfach sein soll. Die auszuführenden Schritte finden sie ebenfalls im Security Research & Defense Blog.

Adobe plant, Patch den Flash Player Schwachstelle irgendwann nächste Woche.

0-day, Adobe Flash, Blog,  […]

Tags: 0-day, Adobe Flash, adobe flash player abfällig für schwachstellen, adobe flash player blocken, adobe flash player excel, adobe flash player microsoft office, adobe reader blockiert ms office, attacken auf office und word, bei emet flashplayer hinzufügen, Blog, Download, EMET, emet 2.0 flash, emet 2.0 flash player, emet download, emet flash, emet flash-player, emet für anwender?, enhanced mitigation experience toolkit flash, Excel, Excel 2007, Excel 2010, excel flash player, explorer 9 flash player, flash player excel, flash player for excel, flash player office, flash schwachstelle microsoft, flashplayer excel 2007, flashplayer office 2010, max von maxnews, Office, Office 2007, Office 2010, office 2010 interaktiv flash, office2010 interaktiv in flashplayer, outlook 2007 fordert anmeldung, Sicherheitswarnung, smart max, Tool[ × ]