Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Trojaner installiert sich über kritisches Sicherheitsleck in Word (https://www.dedies-board.de/wbb2/thread.php?threadid=1412)
Geschrieben von dedie am 20.05.2006 um 13:27:
Trojaner installiert sich über kritisches Sicherheitsleck in Word
| Zitat: |
| Hacker aus China und Taiwan nutzen eine Lücke in Microsofts Textprogramm, um eine Hintertür auf dem System zu installieren. Dieser Backdoor.Ginwui genannte Angreifer verbreitet sich als Word-Dokument über E-Mails, die sich als interne Nachrichten tarnen und nicht von Spam- oder Antiviren-Filtern aussortiert werden. |
|
Weitere Infos so wie die Quelle
Geschrieben von MobyDuck am 20.05.2006 um 13:30:
Da ist ja mal wirklich alles drinne, was gut und wirksam ist.
Geschrieben von Schrulli am 20.05.2006 um 16:37:
Hallo,
mich würde interessieren, ob das auch mittels Open Office funktioniert.
Falls nicht, wieder ein Punkt mehr für OO :)
Gruß
Schrulli
Geschrieben von dedie am 20.05.2006 um 17:04:
Nette Empfehlung
| Zitat: |
| Update: Laut einem Eintrag im Microsoft Security Response Center Blog ist der Word Viewer nicht von der Lücke betroffen. Es empfiehlt sich also, Word-Dokumente aus unsicherer Quelle mit dem Viewer statt mit Word zu öffnen. Microsoft will den Scanner ihres Windows Live Security Center um eine Erkennung des Schädlings erweitern. Man arbeite außerdem an Patches für die betroffenen Office-Versionen, die planmäßig am 13. Juni veröffentlicht werden sollen, eventuell früher. |
|
Weitere Infos so wie die Quelle
Geschrieben von dedie am 22.05.2006 um 18:09:
Scheint ein etwas schwieriger Kunde zu sein
| Zitat: |
| Der vergangenen Samstag entdeckte Trojan-Dropper Ginwui, der ein bisher unbekanntes Sicherheitsleck in Microsoft Word ausnutzt, wird von vielen Virenscannern nur in Teilen oder überhaupt nicht erkannt. Dies ergab ein Test von Andreas Marx von AV-Test am heutigen Montagvormittag mit diversen Virenscannern. |
|
Und das man sowas leider immer wieder predigen muß scheint wohl auch nie auf zuhören
| Zitat: |
| Der Vorfall zeigt, dass ein Antivirenprogramm nur begrenzt vor so genannten Zero-Day-Attacken schützen kann. Letztlich hilft nur, bei den Anwendern immer wieder Sicherheitsbewusstsein zu schaffen – was vielen Administratoren wie ein Kampf gegen Windmühlen vorkommt. Die Antivirenindustrie versucht, mit neuen Techniken wie Behavioural Blocking gegen solche Angriffe gewappnet zu sein. Diese können jedoch auch nur Schaden begrenzen. |
|
Weitere Infos so wie die Quelle
Geschrieben von MobyDuck am 22.05.2006 um 20:02:
| Zitat: |
| neuen Techniken wie Behavioural Blocking |
|
Offenbarungseid. Da man der Lage nicht mehr Herr wird, versucht man es eben mit Restriktionen gegenüber dem Kunden. Niemand braucht so was. Im geschäftlichen Bereich sollte in einen Admin investiert werden, der sein Handwerk versteht und im Consumer-Bereich sollte man einfach nicht mehr so tun, als ob sich jeder mal eben so hoppla hopp durch's Netz klicken könnte.
Geschrieben von dedie am 22.05.2006 um 21:36:
Im technischen Bereich wird gerne an Personal gespart da dieses laufende Kosten verursacht und im Privaten Bereich wird halt auf die Werbung der Softwareindustrie vertraut und die linke Maustaste gequält.
Deshalb zitiere ich mal lieber nur den teil den ich eingangs eigentlich meinte
| Zitat: |
| Letztlich hilft nur, bei den Anwendern immer wieder Sicherheitsbewusstsein zu schaffen – was vielen Administratoren wie ein Kampf gegen Windmühlen vorkommt. |
|