Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Staatstrojaner: Office 0-Day zur…

Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: PSmith 13.04.17 - 14:16

    Frage siehe Überschrift

  2. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Andre_af 13.04.17 - 14:46

    Da es sich um eine Zero-Day in Office (anscheinend in Word) handelt und so wie ich mitbekommen habe die Lücke wohl länger existiert geh mal davon aus das du mit einem beliebigen Office der letzten Jahre das Problem hast. Auf welchem Windows das dann läuft wird erstmal zweitrangig sein, egal ob WinXP, Vista, 7,8 oder 10.

  3. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: FreiGeistler 13.04.17 - 17:56

    Dachte MS Word warnt einen erst davor, "unbekante Quelle" auszuführen? Libre-/OpenOffice auch, und Dokumente aus E-Mails sollte man weder mit dem einen noch dem anderen noch Adobe Acrobat öffnen.
    Abiword portable tuts dazu auch, der kann keine aktiven Inhalte.

  4. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: johnripper 13.04.17 - 20:32

    Einfach in CVE-2017-0199 reinschauen. Dort stehen die Office Versionen drin einschließlich der Kb Nummern.
    Selbst lesen ist aber auch schon für einen Teilnehmer in einem anderen zu viel.

  5. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Naseweiß 13.04.17 - 21:44

    Würde es nicht helfen, Inet Zugang zu verbieten?
    Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

  6. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Wallbreaker 13.04.17 - 23:06

    Naseweiß schrieb:
    --------------------------------------------------------------------------------
    > Würde es nicht helfen, Inet Zugang zu verbieten?
    > Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC
    > sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

    Kann sicherlich von Nutzen sein um dem Problem zu begegnen. Die Frage ist wie man das jeweils umzusetzen gedenkt. Unter Linux wäre das vergleichsweise sehr einfach, wenn man sich mittels Firejail Kernelfunktionen bedient.

    # firejail --net=none soffice

    Das würde LibreOffice in einer Sandbox mit einem nicht aktiv eingebundenen Netzwerk-Namespace starten. Das Programm hat schlicht keinen Internetzugang.

  7. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: CruZer 14.04.17 - 01:19

    bei Windows könnte man das über eine entsprechende Firewall-Rule ändern, die dann per GPO verteilt wird. Wobei man hier schauen müsste, ob nun wirklich nur die winword.exe gesperrt werden müsste, oder vielleicht auch noch zusätzlich die vba executable.

    Oder man regelt das über trusted domains - sofern es sowas für ms word gibt. (also jeglichen Zugriff auf Netzwerke außerhalb des Firmensnetzwerk(z. B. 100.100.0.0/16) verbieten bzw. außerhalb der Domäne (z. B. server.example.com)

    Fachlich gebildete Personen könnten fachliche Stellungnahmen zu meinen
    posting machen.
    (Josef Mallits, de.alt.ufo, 1.5.1999)
    "Ziel war es ein gerät zu bauen auf dem eben KEIN WhatsApp läuft...also sowas wie'n toaster."
    (Prinzeumel, golem.de, 30.12.18 - 21:15)

  8. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: goto10 14.04.17 - 03:10

    Naseweiß schrieb:
    --------------------------------------------------------------------------------
    > Würde es nicht helfen, Inet Zugang zu verbieten?
    > Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC
    > sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

    Ein richtig guter Trojaner würde sich als dein Standardbrowser ausgeben. Hat der bei dir auch einen Inet Zugang ;-)

  9. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: generalsolo 14.04.17 - 10:40

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Dachte MS Word warnt einen erst davor, "unbekante Quelle" auszuführen?
    > Libre-/OpenOffice auch, und Dokumente aus E-Mails sollte man weder mit dem
    > einen noch dem anderen noch Adobe Acrobat öffnen.
    > Abiword portable tuts dazu auch, der kann keine aktiven Inhalte.

    Microsoft Office warnt standardmäßig beim Öffnen von Word-, Excel-, PowerPoint-, Publisher Dateien aus dem Internet oder Netzlaufwerken vor Sicherheitsrisiken beim Öffnen aus unbekannten Quellen. Diese Sicherheitsfunktionen heißen: Vertrauenswürdige Herausgeber, Vertrauenswürdige Speicherorte, ActiveX-Einstellungen, Makro-Einstellungen, Geschützte Ansicht und Zugriffsschutzeinstellungen. Bei Office 2016 muss man dazu auf Datei --> Optionen --> Trust-Center und dann auf "Einstellungen für dasTrust-Center...." klicken.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hochschule Heilbronn, Heilbronn
  2. Duravit AG, Hornberg
  3. HiPP-Werk Georg Hipp OHG, Pfaffenhofen (Raum Ingolstadt)
  4. Deloitte, Berlin, Düsseldorf, Frankfurt am Main, Hannover, Hamburg, München, Stuttgart, Walldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)
  2. 169,00€
  3. 54,00€
  4. 19,99€ (Release am 1. August)


Haben wir etwas übersehen?

E-Mail an news@golem.de


e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  2. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  3. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

  1. Crypto Wars: Seehofer will Messenger zur Entschlüsselung zwingen
    Crypto Wars
    Seehofer will Messenger zur Entschlüsselung zwingen

    Die Verschlüsselung von vielen Messengern gilt als unknackbar. Der Spiegel berichtet von Plänen des Innenministers, die Messengerdienste zur Weitergabe entschlüsselter Nachrichten zu zwingen - sonst könnte ihnen in Deutschland die Sperrung drohen.

  2. WebGL: Google legt einheitliche Texturkomprimierung offen
    WebGL
    Google legt einheitliche Texturkomprimierung offen

    Gemeinsam mit einem Partner hat Google einen einheitlichen Codec zur Texturkomprimierung offengelegt. Das soll die Übertragung von Bildern und vor allem Texturen im Web für 3D-Anwendungen deutlich beschleunigen.

  3. Gaming Disorder: WHO stuft Spielesucht endgültig als Krankheit ein
    Gaming Disorder
    WHO stuft Spielesucht endgültig als Krankheit ein

    Die Weltgesundheitsorganisation (WHO) hat Computerspielsucht auf ihrer Jahresversammlung abschließend als Krankheit anerkannt. Bundesgesundheitsminister Jens Spahn geht davon aus, dass die Krankenkassen künftig Behandlungskosten übernehmen.


  1. 14:50

  2. 14:24

  3. 13:04

  4. 12:42

  5. 12:16

  6. 11:42

  7. 11:26

  8. 11:20