Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krypto-Trojaner Locky: Mehr als 5.000…

Schwachstellen

  1. Thema

Neues Thema Ansicht wechseln


  1. Schwachstellen

    Autor: ffrhh 23.02.16 - 12:59

    "Besucht ein Nutzer - mit entsprechenden Software-Schwachstellen auf seinem Rechner - eine solche Seite..."

    Welche Software-Schwachstellen sind denn das eigentlich?

  2. Re: Schwachstellen

    Autor: h4z4rd 23.02.16 - 13:09

    Für solche Drive-By-Infektionen werden hauptsächlich Lücken in Flash, Java oder den Webbrowsern verwendet und da halt jede Lücke, die es ermöglicht Code auf dem Zielsystem auszuführen (meist Bufferoverflows).

  3. Re: Schwachstellen

    Autor: Oliver:Ess 24.02.16 - 13:37

    h4z4rd schrieb:
    --------------------------------------------------------------------------------
    > Für solche Drive-By-Infektionen werden hauptsächlich Lücken in Flash, Java
    > oder den Webbrowsern verwendet und da halt jede Lücke, die es ermöglicht
    > Code auf dem Zielsystem auszuführen (meist Bufferoverflows).

    Ja kommt vor. Im Fall des Locky Trojaners allerdings, verbreitet sich der Schädling über die Word-/Excel-Datei bzw. den Schadcode in der VBS Datei dort drin. Wird diese über Office aktiviert, werden einige Dateien im lokalen Temp Verzeichnis abgelegt. U. a. eine Batchdatei (lah.bat). In dieser Batchdatei wird auf eben diese kompromitierte Webseiten verwiesen, von denen dann eine exe-Datei (der eigentliche Schädling) heruntergeladen wird.

    Wie Du schon sagtest, sind diese Webseiten halt potentiell unsichere Systeme mit veralteten WP/Joomla & Co.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NORMA Group Holding GmbH, Maintal bei Frankfurt am Main
  2. BWI GmbH, Nürnberg, München
  3. Bosch Gruppe, Waiblingen
  4. Bosch Gruppe, Magdeburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-67%) 19,80€
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. ab 69,98€ mit Vorbesteller-Preisgarantie (Release 26.08.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IMHO: Heilloses Durcheinander bei Netflix und Amazon Prime
IMHO
Heilloses Durcheinander bei Netflix und Amazon Prime

Es könnte alles so schön sein abseits vom klassischen Fernsehen. Netflix und Amazon Prime bieten modernes Encoding, 4K-Auflösung, HDR-Farben und -Lichter, flüssige Kamerafahrten wie im Kino - leider nur in der Theorie, denn sie bringen es nicht zum Kunden.
Ein IMHO von Michael Wieczorek

  1. IMHO Ein Lob für Twitter und Github
  2. Linux Mit Ignoranz gegen die GPL
  3. Sicherheit Tag der unsinnigen Passwort-Ratschläge

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland