Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Staatstrojaner: Office 0-Day zur…

Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: PSmith 13.04.17 - 14:16

    Frage siehe Überschrift

  2. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Andre_af 13.04.17 - 14:46

    Da es sich um eine Zero-Day in Office (anscheinend in Word) handelt und so wie ich mitbekommen habe die Lücke wohl länger existiert geh mal davon aus das du mit einem beliebigen Office der letzten Jahre das Problem hast. Auf welchem Windows das dann läuft wird erstmal zweitrangig sein, egal ob WinXP, Vista, 7,8 oder 10.

  3. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: FreiGeistler 13.04.17 - 17:56

    Dachte MS Word warnt einen erst davor, "unbekante Quelle" auszuführen? Libre-/OpenOffice auch, und Dokumente aus E-Mails sollte man weder mit dem einen noch dem anderen noch Adobe Acrobat öffnen.
    Abiword portable tuts dazu auch, der kann keine aktiven Inhalte.

  4. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: johnripper 13.04.17 - 20:32

    Einfach in CVE-2017-0199 reinschauen. Dort stehen die Office Versionen drin einschließlich der Kb Nummern.
    Selbst lesen ist aber auch schon für einen Teilnehmer in einem anderen zu viel.

  5. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Naseweiß 13.04.17 - 21:44

    Würde es nicht helfen, Inet Zugang zu verbieten?
    Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

  6. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Wallbreaker 13.04.17 - 23:06

    Naseweiß schrieb:
    --------------------------------------------------------------------------------
    > Würde es nicht helfen, Inet Zugang zu verbieten?
    > Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC
    > sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

    Kann sicherlich von Nutzen sein um dem Problem zu begegnen. Die Frage ist wie man das jeweils umzusetzen gedenkt. Unter Linux wäre das vergleichsweise sehr einfach, wenn man sich mittels Firejail Kernelfunktionen bedient.

    # firejail --net=none soffice

    Das würde LibreOffice in einer Sandbox mit einem nicht aktiv eingebundenen Netzwerk-Namespace starten. Das Programm hat schlicht keinen Internetzugang.

  7. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: CruZer 14.04.17 - 01:19

    bei Windows könnte man das über eine entsprechende Firewall-Rule ändern, die dann per GPO verteilt wird. Wobei man hier schauen müsste, ob nun wirklich nur die winword.exe gesperrt werden müsste, oder vielleicht auch noch zusätzlich die vba executable.

    Oder man regelt das über trusted domains - sofern es sowas für ms word gibt. (also jeglichen Zugriff auf Netzwerke außerhalb des Firmensnetzwerk(z. B. 100.100.0.0/16) verbieten bzw. außerhalb der Domäne (z. B. server.example.com)

    Fachlich gebildete Personen könnten fachliche Stellungnahmen zu meinen
    posting machen.
    (Josef Mallits, de.alt.ufo, 1.5.1999)
    "Ziel war es ein gerät zu bauen auf dem eben KEIN WhatsApp läuft...also sowas wie'n toaster."
    (Prinzeumel, golem.de, 30.12.18 - 21:15)

  8. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: goto10 14.04.17 - 03:10

    Naseweiß schrieb:
    --------------------------------------------------------------------------------
    > Würde es nicht helfen, Inet Zugang zu verbieten?
    > Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC
    > sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

    Ein richtig guter Trojaner würde sich als dein Standardbrowser ausgeben. Hat der bei dir auch einen Inet Zugang ;-)

  9. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: generalsolo 14.04.17 - 10:40

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Dachte MS Word warnt einen erst davor, "unbekante Quelle" auszuführen?
    > Libre-/OpenOffice auch, und Dokumente aus E-Mails sollte man weder mit dem
    > einen noch dem anderen noch Adobe Acrobat öffnen.
    > Abiword portable tuts dazu auch, der kann keine aktiven Inhalte.

    Microsoft Office warnt standardmäßig beim Öffnen von Word-, Excel-, PowerPoint-, Publisher Dateien aus dem Internet oder Netzlaufwerken vor Sicherheitsrisiken beim Öffnen aus unbekannten Quellen. Diese Sicherheitsfunktionen heißen: Vertrauenswürdige Herausgeber, Vertrauenswürdige Speicherorte, ActiveX-Einstellungen, Makro-Einstellungen, Geschützte Ansicht und Zugriffsschutzeinstellungen. Bei Office 2016 muss man dazu auf Datei --> Optionen --> Trust-Center und dann auf "Einstellungen für dasTrust-Center...." klicken.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Neun Zeichen GmbH, Berlin
  2. über duerenhoff GmbH, Schwäbisch Hall
  3. Porsche Consulting GmbH, Stuttgart, Bietigheim-Bissingen
  4. ITC Consult GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 216,50€
  2. (reduzierte Überstände, Restposten & Co.)
  3. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis


    Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
    Enterprise Resource Planning
    Drei Gründe für das Scheitern von SAP-Projekten

    Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
    Von Markus Kammermeier


      1. Streaming: Netflix zahlt in deutsche Filmförderung ein
        Streaming
        Netflix zahlt in deutsche Filmförderung ein

        Netflix beendet den Rechtsstreit und zahlt einen Umsatzanteil an die deutsche Filmförderung. Die Filmabgabe, die neben den Kinos von der Videowirtschaft und dem Fernsehen erhoben wird, sollen nun alle Streaminganbieter zahlen.

      2. Netzbetreiber: Ericsson und Nokia könnten Huawei nicht ersetzen
        Netzbetreiber
        Ericsson und Nokia könnten Huawei nicht ersetzen

        Ein führender europäischer Netzbetreiber fürchtet um seinen 5G-Ausbau, sollte Huawei ausgeschlossen werden. Die beiden europäischen Ausrüster könnten hier nicht so einfach einspringen. Auch die GSMA warnt eindringlich.

      3. Ubuntu-Sicherheitslücke: Snap und Root!
        Ubuntu-Sicherheitslücke
        Snap und Root!

        Über einen Trick kann ein Angreifer Ubuntus Paketverwaltung Snap vorgaukeln, dass ein normaler Nutzer Administratorrechte habe - und damit wirklich einen Nutzer mit Root-Rechten erstellen.


      1. 19:17

      2. 18:18

      3. 17:45

      4. 16:20

      5. 15:42

      6. 15:06

      7. 14:45

      8. 14:20