unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Office-Trojaner dringt über seit sechs Monaten ungepatchte Lücke ein » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Office-Trojaner dringt über seit sechs Monaten ungepatchte Lücke ein
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.699.799
Nächster Level: 22.308.442
608.643 Erfahrungspunkt(e) für den nächsten Levelanstieg

Office-Trojaner dringt über seit sechs Monaten ungepatchte Lücke ein Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Microsoft untersucht nach US-Berichten einen kürzlich aufgetauchten Trojaner, der eine seit April bekannte Lücke in Microsoft Office ausnutzt -- ein Patch haben die Redmonder dafür bisher nicht veröffentlicht. Der von Symantec Backdoor.Hesive getaufte Schadcode versteckt sich in Access-Dateien (.mdb) und verursacht beim Laden in Access einen Buffer Overflow, über den er sich auf den Rechner kopiert und startet.

Hesive öffnet auf Port 80 eine Hintertür, durch die ein Angreifer Zugriff auf den Rechner erhält -- sofern keine Firewall dies verhindert. Laut Microsoft ist der Unhold bislang aber noch kaum verbreitet und soll sich auch leicht entfernen lassen. Microsoft weist Anwender derweil darauf hin, nur Access-Dateien aus vertrauenswürdigen Quellen zu öffnen. Ob nun ein Sicherheits-Update veröffentlicht wird, lässt Microsoft aber weiterhin offen.

Siehe dazu auch:

Backdoor Hesive, Beschreibung von Symantec

(dab/c't)


QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
04.10.2005 11:42 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.643.651
Nächster Level: 10.000.000
356.349 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Office-Trojaner dringt über seit sechs Monaten ungepatchte Lücke ein Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von dedie Ob nun ein Sicherheits-Update veröffentlicht wird, lässt Microsoft aber weiterhin offen.


Wozu denn, verantwortungsbewußte User haben ja eine Firewall laufen... Augen rollen

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
04.10.2005 21:46 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

Bishop Bishop ist männlich
Regular


Dabei seit: 30.03.2005
Beiträge: 84

Level: 34 [?]
Erfahrungspunkte: 615.300
Nächster Level: 677.567
62.267 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Genau, und blocken ab sofort Port 80. fröhlich
04.10.2005 22:20 Bishop ist offline Beiträge von Bishop suchen Nehmen Sie Bishop in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.643.651
Nächster Level: 10.000.000
356.349 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Aber bitte incoming UND outgoing, ja? fröhlich

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
04.10.2005 22:24 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Office-Trojaner dringt über seit sechs Monaten ungepatchte Lücke ein

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben