Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Trojaner installiert sich über kritisches Sicherheitsleck in Word

Trojaner installiert sich über kritisches Sicherheitsleck in Word

dedie
Zitat:
Hacker aus China und Taiwan nutzen eine Lücke in Microsofts Textprogramm, um eine Hintertür auf dem System zu installieren. Dieser Backdoor.Ginwui genannte Angreifer verbreitet sich als Word-Dokument über E-Mails, die sich als interne Nachrichten tarnen und nicht von Spam- oder Antiviren-Filtern aussortiert werden.


Weitere Infos so wie die Quelle
MobyDuck
Da ist ja mal wirklich alles drinne, was gut und wirksam ist. großes Grinsen
Schrulli
Hallo,

mich würde interessieren, ob das auch mittels Open Office funktioniert.
Falls nicht, wieder ein Punkt mehr für OO :)

Gruß

Schrulli
MobyDuck
Zitat:
ob das auch mittels Open Office funktioniert.

Wohl kaum. Um ausgeführt zu werden, provoziert das Ding einen Crash von Word.
http://www.trendmicro.com/vinfo/virusenc...5FMDROPPER%2EAB
dedie
Nette Empfehlung Augen rollen

Zitat:
Update: Laut einem Eintrag im Microsoft Security Response Center Blog ist der Word Viewer nicht von der Lücke betroffen. Es empfiehlt sich also, Word-Dokumente aus unsicherer Quelle mit dem Viewer statt mit Word zu öffnen. Microsoft will den Scanner ihres Windows Live Security Center um eine Erkennung des Schädlings erweitern. Man arbeite außerdem an Patches für die betroffenen Office-Versionen, die planmäßig am 13. Juni veröffentlicht werden sollen, eventuell früher.


Weitere Infos so wie die Quelle
dedie
Scheint ein etwas schwieriger Kunde zu sein großes Grinsen

Zitat:
Der vergangenen Samstag entdeckte Trojan-Dropper Ginwui, der ein bisher unbekanntes Sicherheitsleck in Microsoft Word ausnutzt, wird von vielen Virenscannern nur in Teilen oder überhaupt nicht erkannt. Dies ergab ein Test von Andreas Marx von AV-Test am heutigen Montagvormittag mit diversen Virenscannern.


Und das man sowas leider immer wieder predigen muß scheint wohl auch nie auf zuhören Augen rollen

Zitat:
Der Vorfall zeigt, dass ein Antivirenprogramm nur begrenzt vor so genannten Zero-Day-Attacken schützen kann. Letztlich hilft nur, bei den Anwendern immer wieder Sicherheitsbewusstsein zu schaffen – was vielen Administratoren wie ein Kampf gegen Windmühlen vorkommt. Die Antivirenindustrie versucht, mit neuen Techniken wie Behavioural Blocking gegen solche Angriffe gewappnet zu sein. Diese können jedoch auch nur Schaden begrenzen.


Weitere Infos so wie die Quelle
MobyDuck
Zitat:
neuen Techniken wie Behavioural Blocking

Offenbarungseid. Da man der Lage nicht mehr Herr wird, versucht man es eben mit Restriktionen gegenüber dem Kunden. Niemand braucht so was. Im geschäftlichen Bereich sollte in einen Admin investiert werden, der sein Handwerk versteht und im Consumer-Bereich sollte man einfach nicht mehr so tun, als ob sich jeder mal eben so hoppla hopp durch's Netz klicken könnte.
dedie
Tja Im technischen Bereich wird gerne an Personal gespart da dieses laufende Kosten verursacht und im Privaten Bereich wird halt auf die Werbung der Softwareindustrie vertraut und die linke Maustaste gequält. Augen rollen

Deshalb zitiere ich mal lieber nur den teil den ich eingangs eigentlich meinte yes

Zitat:
Letztlich hilft nur, bei den Anwendern immer wieder Sicherheitsbewusstsein zu schaffen – was vielen Administratoren wie ein Kampf gegen Windmühlen vorkommt.