1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Staatstrojaner: Office 0-Day zur…

Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: PSmith 13.04.17 - 14:16

    Frage siehe Überschrift

  2. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Andre_af 13.04.17 - 14:46

    Da es sich um eine Zero-Day in Office (anscheinend in Word) handelt und so wie ich mitbekommen habe die Lücke wohl länger existiert geh mal davon aus das du mit einem beliebigen Office der letzten Jahre das Problem hast. Auf welchem Windows das dann läuft wird erstmal zweitrangig sein, egal ob WinXP, Vista, 7,8 oder 10.

  3. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: FreiGeistler 13.04.17 - 17:56

    Dachte MS Word warnt einen erst davor, "unbekante Quelle" auszuführen? Libre-/OpenOffice auch, und Dokumente aus E-Mails sollte man weder mit dem einen noch dem anderen noch Adobe Acrobat öffnen.
    Abiword portable tuts dazu auch, der kann keine aktiven Inhalte.

  4. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: johnripper 13.04.17 - 20:32

    Einfach in CVE-2017-0199 reinschauen. Dort stehen die Office Versionen drin einschließlich der Kb Nummern.
    Selbst lesen ist aber auch schon für einen Teilnehmer in einem anderen zu viel.

  5. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Naseweiß 13.04.17 - 21:44

    Würde es nicht helfen, Inet Zugang zu verbieten?
    Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

  6. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Wallbreaker 13.04.17 - 23:06

    Naseweiß schrieb:
    --------------------------------------------------------------------------------
    > Würde es nicht helfen, Inet Zugang zu verbieten?
    > Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC
    > sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

    Kann sicherlich von Nutzen sein um dem Problem zu begegnen. Die Frage ist wie man das jeweils umzusetzen gedenkt. Unter Linux wäre das vergleichsweise sehr einfach, wenn man sich mittels Firejail Kernelfunktionen bedient.

    # firejail --net=none soffice

    Das würde LibreOffice in einer Sandbox mit einem nicht aktiv eingebundenen Netzwerk-Namespace starten. Das Programm hat schlicht keinen Internetzugang.

  7. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: CruZer 14.04.17 - 01:19

    bei Windows könnte man das über eine entsprechende Firewall-Rule ändern, die dann per GPO verteilt wird. Wobei man hier schauen müsste, ob nun wirklich nur die winword.exe gesperrt werden müsste, oder vielleicht auch noch zusätzlich die vba executable.

    Oder man regelt das über trusted domains - sofern es sowas für ms word gibt. (also jeglichen Zugriff auf Netzwerke außerhalb des Firmensnetzwerk(z. B. 100.100.0.0/16) verbieten bzw. außerhalb der Domäne (z. B. server.example.com)

    "Ziel war es ein gerät zu bauen auf dem eben KEIN WhatsApp läuft...also sowas wie'n toaster."
    (Prinzeumel, golem.de, 30.12.18 - 21:15)

  8. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: goto10 14.04.17 - 03:10

    Naseweiß schrieb:
    --------------------------------------------------------------------------------
    > Würde es nicht helfen, Inet Zugang zu verbieten?
    > Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC
    > sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

    Ein richtig guter Trojaner würde sich als dein Standardbrowser ausgeben. Hat der bei dir auch einen Inet Zugang ;-)

  9. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: generalsolo 14.04.17 - 10:40

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Dachte MS Word warnt einen erst davor, "unbekante Quelle" auszuführen?
    > Libre-/OpenOffice auch, und Dokumente aus E-Mails sollte man weder mit dem
    > einen noch dem anderen noch Adobe Acrobat öffnen.
    > Abiword portable tuts dazu auch, der kann keine aktiven Inhalte.

    Microsoft Office warnt standardmäßig beim Öffnen von Word-, Excel-, PowerPoint-, Publisher Dateien aus dem Internet oder Netzlaufwerken vor Sicherheitsrisiken beim Öffnen aus unbekannten Quellen. Diese Sicherheitsfunktionen heißen: Vertrauenswürdige Herausgeber, Vertrauenswürdige Speicherorte, ActiveX-Einstellungen, Makro-Einstellungen, Geschützte Ansicht und Zugriffsschutzeinstellungen. Bei Office 2016 muss man dazu auf Datei --> Optionen --> Trust-Center und dann auf "Einstellungen für dasTrust-Center...." klicken.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Frankfurt am Main
  2. Landeshauptstadt Stuttgart, Stuttgart
  3. W3L AG, Dortmund
  4. Universitätsklinikum Tübingen, Tübingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 17,99€
  2. 59,99€
  3. 13,99€
  4. (-70%) 11,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

Workflows: Wenn Digitalisierung aus 2 Papierseiten 20 macht
Workflows
Wenn Digitalisierung aus 2 Papierseiten 20 macht

Die Digitalisierung von Prozessen scheitert selten an der Technik. Oft ist es Unwissenheit über wichtige Grundregeln, die Projekte nach hinten losgehen lässt - ein wichtiges Change-Modell hilft dagegen.
Ein Erfahrungsbericht von Markus Kammermeier

  1. Digitalisierung Aber das Faxgerät muss bleiben!
  2. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  3. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"

  1. Statt Github: FSF will eigene Code-Hosting-Plattform starten
    Statt Github
    FSF will eigene Code-Hosting-Plattform starten

    Noch in diesem Jahr will die Free Software Foundation eine Plattform für Code-Hosting und Kollaboration online stellen. Welche Software zum Einsatz kommen soll, ist noch nicht klar.

  2. Mars Insight: Messdaten von einsamer Marsstation veröffentlicht
    Mars Insight
    Messdaten von einsamer Marsstation veröffentlicht

    Über den Aufbau des Planeten hat Mars Insight bislang nur wenig gelernt. 174 Erdbeben sind nachgewiesen, aber nur drei verortet worden. Der Maulwurf steckt fest. Wissenschaftler warten auf ein großes Beben, um mehr zu lernen. Viele Kompromisse in der Planung behindern das Ziel der Mission.

  3. Zum Start von Disney+: Erste Folge von The Mandalorian als Lockangebot im Free-TV
    Zum Start von Disney+
    Erste Folge von The Mandalorian als Lockangebot im Free-TV

    Die erste Folge der Star-Wars-Serie The Mandalorian wird vor dem Deutschlandstart von Disney+ im Free-TV ausgestrahlt. Die übrige Staffel kann dann über ein kostenpflichtiges Disney+-Abo weitergeschaut werden.


  1. 14:21

  2. 14:00

  3. 13:15

  4. 12:01

  5. 11:56

  6. 11:50

  7. 11:38

  8. 11:29