Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Staatstrojaner: Office 0-Day zur…

Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: PSmith 13.04.17 - 14:16

    Frage siehe Überschrift

  2. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Andre_af 13.04.17 - 14:46

    Da es sich um eine Zero-Day in Office (anscheinend in Word) handelt und so wie ich mitbekommen habe die Lücke wohl länger existiert geh mal davon aus das du mit einem beliebigen Office der letzten Jahre das Problem hast. Auf welchem Windows das dann läuft wird erstmal zweitrangig sein, egal ob WinXP, Vista, 7,8 oder 10.

  3. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: FreiGeistler 13.04.17 - 17:56

    Dachte MS Word warnt einen erst davor, "unbekante Quelle" auszuführen? Libre-/OpenOffice auch, und Dokumente aus E-Mails sollte man weder mit dem einen noch dem anderen noch Adobe Acrobat öffnen.
    Abiword portable tuts dazu auch, der kann keine aktiven Inhalte.

  4. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: johnripper 13.04.17 - 20:32

    Einfach in CVE-2017-0199 reinschauen. Dort stehen die Office Versionen drin einschließlich der Kb Nummern.
    Selbst lesen ist aber auch schon für einen Teilnehmer in einem anderen zu viel.

  5. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Naseweiß 13.04.17 - 21:44

    Würde es nicht helfen, Inet Zugang zu verbieten?
    Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

  6. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Wallbreaker 13.04.17 - 23:06

    Naseweiß schrieb:
    --------------------------------------------------------------------------------
    > Würde es nicht helfen, Inet Zugang zu verbieten?
    > Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC
    > sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

    Kann sicherlich von Nutzen sein um dem Problem zu begegnen. Die Frage ist wie man das jeweils umzusetzen gedenkt. Unter Linux wäre das vergleichsweise sehr einfach, wenn man sich mittels Firejail Kernelfunktionen bedient.

    # firejail --net=none soffice

    Das würde LibreOffice in einer Sandbox mit einem nicht aktiv eingebundenen Netzwerk-Namespace starten. Das Programm hat schlicht keinen Internetzugang.

  7. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: CruZer 14.04.17 - 01:19

    bei Windows könnte man das über eine entsprechende Firewall-Rule ändern, die dann per GPO verteilt wird. Wobei man hier schauen müsste, ob nun wirklich nur die winword.exe gesperrt werden müsste, oder vielleicht auch noch zusätzlich die vba executable.

    Oder man regelt das über trusted domains - sofern es sowas für ms word gibt. (also jeglichen Zugriff auf Netzwerke außerhalb des Firmensnetzwerk(z. B. 100.100.0.0/16) verbieten bzw. außerhalb der Domäne (z. B. server.example.com)

    Fachlich gebildete Personen könnten fachliche Stellungnahmen zu meinen
    posting machen.
    (Josef Mallits, de.alt.ufo, 1.5.1999)

  8. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: goto10 14.04.17 - 03:10

    Naseweiß schrieb:
    --------------------------------------------------------------------------------
    > Würde es nicht helfen, Inet Zugang zu verbieten?
    > Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC
    > sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

    Ein richtig guter Trojaner würde sich als dein Standardbrowser ausgeben. Hat der bei dir auch einen Inet Zugang ;-)

  9. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: generalsolo 14.04.17 - 10:40

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Dachte MS Word warnt einen erst davor, "unbekante Quelle" auszuführen?
    > Libre-/OpenOffice auch, und Dokumente aus E-Mails sollte man weder mit dem
    > einen noch dem anderen noch Adobe Acrobat öffnen.
    > Abiword portable tuts dazu auch, der kann keine aktiven Inhalte.

    Microsoft Office warnt standardmäßig beim Öffnen von Word-, Excel-, PowerPoint-, Publisher Dateien aus dem Internet oder Netzlaufwerken vor Sicherheitsrisiken beim Öffnen aus unbekannten Quellen. Diese Sicherheitsfunktionen heißen: Vertrauenswürdige Herausgeber, Vertrauenswürdige Speicherorte, ActiveX-Einstellungen, Makro-Einstellungen, Geschützte Ansicht und Zugriffsschutzeinstellungen. Bei Office 2016 muss man dazu auf Datei --> Optionen --> Trust-Center und dann auf "Einstellungen für dasTrust-Center...." klicken.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München
  3. KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  4. TUI InfoTec GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 149,90€ + Versand (im Preisvergleich ab 184,95€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    Mars Insight: Nasa hofft auf Langeweile auf dem Mars
    Mars Insight
    Nasa hofft auf Langeweile auf dem Mars

    Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

    1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
    2. Mars Die Nasa gibt den Rover nicht auf
    3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    1. Nissan: Luxusmarke Infiniti plant Elektro-Crossover
      Nissan
      Luxusmarke Infiniti plant Elektro-Crossover

      Die Luxusmarke Infiniti baut Verbrennerfahrzeuge, ein vollelektrisches Auto gibt es von diesem Hersteller noch nicht. Angesichts der Pionierarbeit der Muttergesellschaft Nissan ist das verwunderlich. Nun wurden erste Bilder eines Elektro-Infinitis veröffentlicht.

    2. Kalifornien: Ab 2029 müssen Stadtbusse elektrisch fahren
      Kalifornien
      Ab 2029 müssen Stadtbusse elektrisch fahren

      Im US-Bundesstaat Kalifornien ist eine der härtesten Regelung des Westens im Hinblick auf Elektromobilität verabschiedet worden. Ab 2029 muss jeder neu zugelassene Stadtbus elektrisch fahren.

    3. Mainboard: Intels B365-Chip ist ein alter 22-nm-Bekannter
      Mainboard
      Intels B365-Chip ist ein alter 22-nm-Bekannter

      Mit dem B365 hat Intel einen weiteren Chipsatz für Sockel-LGA-1151-v2-Mainboards aufgelegt. Auch wenn der Name suggeriert, es sei der B360-Nachfolger, ist der Chip ein älteres 22-nm-Modell. So kann Intel seine 14-nm-Fabs für CPUs entlasten, denn 10 nm lässt weiter auf sich warten.


    1. 15:00

    2. 13:00

    3. 11:30

    4. 11:00

    5. 10:30

    6. 10:02

    7. 08:00

    8. 23:36