Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Staatstrojaner: Office 0-Day zur…

Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: PSmith 13.04.17 - 14:16

    Frage siehe Überschrift

  2. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Andre_af 13.04.17 - 14:46

    Da es sich um eine Zero-Day in Office (anscheinend in Word) handelt und so wie ich mitbekommen habe die Lücke wohl länger existiert geh mal davon aus das du mit einem beliebigen Office der letzten Jahre das Problem hast. Auf welchem Windows das dann läuft wird erstmal zweitrangig sein, egal ob WinXP, Vista, 7,8 oder 10.

  3. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: FreiGeistler 13.04.17 - 17:56

    Dachte MS Word warnt einen erst davor, "unbekante Quelle" auszuführen? Libre-/OpenOffice auch, und Dokumente aus E-Mails sollte man weder mit dem einen noch dem anderen noch Adobe Acrobat öffnen.
    Abiword portable tuts dazu auch, der kann keine aktiven Inhalte.

  4. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: johnripper 13.04.17 - 20:32

    Einfach in CVE-2017-0199 reinschauen. Dort stehen die Office Versionen drin einschließlich der Kb Nummern.
    Selbst lesen ist aber auch schon für einen Teilnehmer in einem anderen zu viel.

  5. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Naseweiß 13.04.17 - 21:44

    Würde es nicht helfen, Inet Zugang zu verbieten?
    Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

  6. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: Wallbreaker 13.04.17 - 23:06

    Naseweiß schrieb:
    --------------------------------------------------------------------------------
    > Würde es nicht helfen, Inet Zugang zu verbieten?
    > Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC
    > sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

    Kann sicherlich von Nutzen sein um dem Problem zu begegnen. Die Frage ist wie man das jeweils umzusetzen gedenkt. Unter Linux wäre das vergleichsweise sehr einfach, wenn man sich mittels Firejail Kernelfunktionen bedient.

    # firejail --net=none soffice

    Das würde LibreOffice in einer Sandbox mit einem nicht aktiv eingebundenen Netzwerk-Namespace starten. Das Programm hat schlicht keinen Internetzugang.

  7. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: CruZer 14.04.17 - 01:19

    bei Windows könnte man das über eine entsprechende Firewall-Rule ändern, die dann per GPO verteilt wird. Wobei man hier schauen müsste, ob nun wirklich nur die winword.exe gesperrt werden müsste, oder vielleicht auch noch zusätzlich die vba executable.

    Oder man regelt das über trusted domains - sofern es sowas für ms word gibt. (also jeglichen Zugriff auf Netzwerke außerhalb des Firmensnetzwerk(z. B. 100.100.0.0/16) verbieten bzw. außerhalb der Domäne (z. B. server.example.com)

    Fachlich gebildete Personen könnten fachliche Stellungnahmen zu meinen
    posting machen.
    (Josef Mallits, de.alt.ufo, 1.5.1999)

  8. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: goto10 14.04.17 - 03:10

    Naseweiß schrieb:
    --------------------------------------------------------------------------------
    > Würde es nicht helfen, Inet Zugang zu verbieten?
    > Bei mir muss jedes Programm erst nach inet fragen - und bei einem DOC
    > sollte kein Inet von Nöten sein = bekäme bei mir also keinen Zugang.

    Ein richtig guter Trojaner würde sich als dein Standardbrowser ausgeben. Hat der bei dir auch einen Inet Zugang ;-)

  9. Re: Trifft es jetzt "nur" Windows 10 Benutzer oder auch andere ?

    Autor: generalsolo 14.04.17 - 10:40

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Dachte MS Word warnt einen erst davor, "unbekante Quelle" auszuführen?
    > Libre-/OpenOffice auch, und Dokumente aus E-Mails sollte man weder mit dem
    > einen noch dem anderen noch Adobe Acrobat öffnen.
    > Abiword portable tuts dazu auch, der kann keine aktiven Inhalte.

    Microsoft Office warnt standardmäßig beim Öffnen von Word-, Excel-, PowerPoint-, Publisher Dateien aus dem Internet oder Netzlaufwerken vor Sicherheitsrisiken beim Öffnen aus unbekannten Quellen. Diese Sicherheitsfunktionen heißen: Vertrauenswürdige Herausgeber, Vertrauenswürdige Speicherorte, ActiveX-Einstellungen, Makro-Einstellungen, Geschützte Ansicht und Zugriffsschutzeinstellungen. Bei Office 2016 muss man dazu auf Datei --> Optionen --> Trust-Center und dann auf "Einstellungen für dasTrust-Center...." klicken.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Robert Bosch GmbH, Leonberg
  3. SCISYS Deutschland GmbH, Bochum
  4. Robert Bosch GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (heute u. a. Dockin Bluetooth-Lautsprecher)
  2. (heute u. a. Be quiet Silent Base 601 104,90€, Zyxel-Switch 44,99€)
  3. (Zugang für die ganze Familie!)
  4. 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

  1. IMFT: Micron will Intels Flash-Speicher-Geschäft übernehmen
    IMFT
    Micron will Intels Flash-Speicher-Geschäft übernehmen

    Das Joint Venture ist zu Ende: Micron kauft Intels Anteile für 1,5 Milliarden US-Dollar und betreibt die Fabriken dann alleine. Intel produziert künftig ebenfalls selbst, vor allem aber wird 3D Xpoint fortgeführt.

  2. Core i9-9900K im Test: Acht verlötete 5-GHz-Kerne sind extrem
    Core i9-9900K im Test
    Acht verlötete 5-GHz-Kerne sind extrem

    Der Core i9-9900K ist ein Octacore mit 5 GHz Boost-Takt und verlötetem Metalldeckel für niedrigere Temperaturen. Dadurch rechnet der Chip sehr flott und schlägt AMDs Ryzen 7 2700X locker. Darf der 9900K aber aus dem Vollen schöpfen, haben wir etwas Angst um das Mainboard.

  3. Bastelrechner: TV-Adapter bringt DVB-T2 für den Raspberry Pi
    Bastelrechner
    TV-Adapter bringt DVB-T2 für den Raspberry Pi

    TV-Server zum Selbstbauen: Die Raspberry Pi TV HAT ist eine neue Adapterplatine für den beliebten Bastelrechner, welche diesen zum DVB-T2-Receiver umfunktioniert. Das Produkt bringt einen Antennenanschluss und passende Software gleich mit. Für das Signal müssen Nutzer trotzdem zahlen.


  1. 15:20

  2. 15:00

  3. 14:09

  4. 13:40

  5. 13:13

  6. 12:58

  7. 12:05

  8. 12:01