-
Das tollste an diesem Beitrag
Autor: spanther 10.12.08 - 15:43
Es wird wie so oft erwähnt das man eine Datei ausführen muss :>
Diese ganzen Sicherheitsprobleme sind also Probleme die durch die DAU User entstehen welche irgendeinen Rotz öffnen.
Ohne DAU's gäbs auch solche Gefahren nicht diese "Selbstöffner Sicherheitslücken".... -
öffnen != ausführen
Autor: Missingno. 10.12.08 - 15:51
Wenn auf diesen Systemen eine präparierte Datei mit WordPad geöffnet wird, kann ein Angreifer schadhaften Programmcode ausführen.
Da wird nix ausgeführt, da wird eine .doc Datei geöffnet.
--
Dare to be stupid! -
Re: Das tollste an diesem Beitrag
Autor: Himuralibima 10.12.08 - 16:09
spanther schrieb:
> Diese ganzen Sicherheitsprobleme sind also
> Probleme die durch die DAU User entstehen welche
> irgendeinen Rotz öffnen.
Diesmal nicht. Ich nahm bisher ganz gern Wordpad, um mir Texte anzusehen, die ich anders nicht lesen kann. Der DAU nimmt dafür bedenkenlos die Virenschleuder Word.
Jetzt hat sich lediglich ein weiteres Microsoft-Produkt als hochgefährlicher Schrott erwiesen, und ich muß mir eine andere Lesehilfe für bescheuerte Textformate zulegen.
-
Re: öffnen != ausführen
Autor: spanther 10.12.08 - 16:17
Missingno. schrieb:
-------------------------------------------------------
> Wenn auf diesen Systemen eine präparierte Datei
> mit WordPad geöffnet wird, kann ein Angreifer
> schadhaften Programmcode ausführen.
> Da wird nix ausgeführt, da wird eine .doc Datei
> geöffnet.
Das ist doch Latte wie Zaun verdammt nochmal...
Worum es geht ist das der User daran schuld ist wenn so eine Lücke ausgenutzt werden kann! -
Re: Das tollste an diesem Beitrag
Autor: Alternative 10.12.08 - 16:18
Alternative: OpenOffice (obwohl als reiner Viewer viel zu schade)
-
Re: öffnen != ausführen
Autor: Missingno. 10.12.08 - 16:27
Nein, ist er eben nicht. Wie soll ein unbedarfter Benutzer denn zwischen "guten" und "bösen" .doc-Dateien unterscheiden?
Wer nicht zwischen .doc und (.doc).exe unterscheiden kann, der ist wohl selbst schuld. Aber hier ist eindeutig das Programm Mist, das irgendwelchen Code ausführt.
--
Dare to be stupid! -
Re: öffnen != ausführen
Autor: spanther 10.12.08 - 16:29
Missingno. schrieb:
-------------------------------------------------------
> Nein, ist er eben nicht. Wie soll ein unbedarfter
> Benutzer denn zwischen "guten" und "bösen"
> .doc-Dateien unterscheiden?
> Wer nicht zwischen .doc und (.doc).exe
> unterscheiden kann, der ist wohl selbst schuld.
> Aber hier ist eindeutig das Programm Mist, das
> irgendwelchen Code ausführt.
Klar ist das Programm an dem Bug schuld. Aber das dieser Bug ausgenutzt werden kann ist doch ganz klar die Schuld des Anwenders? O.o
Wer öffnet denn bitte wildfremde manipulierte .doc Dateien -.- -
Re: öffnen != ausführen
Autor: ^Andreas Meisenhofer^ 10.12.08 - 16:32
Ooooooohhh. Arbeite mal in der IT für ein Unternehmen mit ca. 5000 Mitarbeitern ;-)
-------------------------------------------------------
"We're semi-trained quasi-professionals, at any rate." -
Re: öffnen != ausführen
Autor: Missingno. 10.12.08 - 16:34
Du siehst einer .doc-Datei also an, dass sie manipuliert ist?
Und wildfremd... nehmen wir an, du hast eine Firma, die irgendetwas nach Kundenwünschen herstellt. Jetzt kommt eine E-Mail mit Anhang, in der steht, dass in der angehängten .doc-Datei genau beschrieben ist (mit Bilder und in Farbe etc. pp.), was der (potentielle) Kunde haben möchte. Was dann?
--
Dare to be stupid! -
Re: öffnen != ausführen
Autor: Missingno. 10.12.08 - 16:35
Da dürften auch viele auf die .exe klicken... naja, wenn Outlook die nicht sicherheitshalber löschen würde. ;)
--
Dare to be stupid! -
Re: öffnen != ausführen
Autor: Suki11 10.12.08 - 16:36
Missingno. schrieb:
-------------------------------------------------------
> Jetzt kommt eine E-Mail mit Anhang, in
> der steht, dass in der angehängten .doc-Datei
> genau beschrieben ist (mit Bilder und in Farbe
> etc. pp.), was der (potentielle) Kunde haben
> möchte. Was dann?
Dann öffne ich die doc-Datei. Und Öffnen tut sich OpenOffice 3.0 auf meinem Ubuntu-Desktop. :)
-
Re: öffnen != ausführen
Autor: spanther 10.12.08 - 16:37
Missingno. schrieb:
-------------------------------------------------------
> Du siehst einer .doc-Datei also an, dass sie
> manipuliert ist?
> Und wildfremd... nehmen wir an, du hast eine
> Firma, die irgendetwas nach Kundenwünschen
> herstellt. Jetzt kommt eine E-Mail mit Anhang, in
> der steht, dass in der angehängten .doc-Datei
> genau beschrieben ist (mit Bilder und in Farbe
> etc. pp.), was der (potentielle) Kunde haben
> möchte. Was dann?
E-Mails lässt man nur von einer zur anderen Firma verschlüsselt wandern (am besten noch via VPN als Privatnetzwerk E-Mail Server) und zu der Verschlüsselung kommt dann noch eine Signatur :-) -
Re: öffnen != ausführen
Autor: spanther 10.12.08 - 16:38
Suki11 schrieb:
-------------------------------------------------------
> Missingno. schrieb:
> --------------------------------------------------
> -----
> > Jetzt kommt eine E-Mail mit Anhang, in
>
> der steht, dass in der angehängten .doc-Datei
>
> genau beschrieben ist (mit Bilder und in
> Farbe
> etc. pp.), was der (potentielle) Kunde
> haben
> möchte. Was dann?
>
> Dann öffne ich die doc-Datei. Und Öffnen tut sich
> OpenOffice 3.0 auf meinem Ubuntu-Desktop. :)
>
>
Der war gemein, ein regelrechter Tiefschlag xD -
Re: öffnen != ausführen
Autor: ^Andreas Meisenhofer^ 10.12.08 - 16:38
Das hat sich rumgesprochen. Die verschicken ihre Mist mittlerweile als .doc.exe.doc mit dem Hinweise, die letzten vier Zeichen sollten entfernt werden damit das selbstentpackende Archiv sauber mit Outlook funktioniert.
-------------------------------------------------------
"We're semi-trained quasi-professionals, at any rate." -
Re: öffnen != ausführen
Autor: Missingno. 10.12.08 - 16:39
Hallo? Es geht um KUNDEN!!
Und noch was: wenn einer einmal so doof war, die Datei zu öffnen, dann ist die nächste Aktion doch sicherlich etwas wie "verschicke die Mail an alle im Adressbuch". Da bekommen dann also viele Leute eine .doc-Datei von einem Bekannten geschickt!
--
Dare to be stupid! -
Re: öffnen != ausführen
Autor: ^Andreas Meisenhofer^ 10.12.08 - 16:39
Du arbeitest eher in einer kleineren Umgebung, kann das sein? :)
-------------------------------------------------------
"We're semi-trained quasi-professionals, at any rate." -
Re: öffnen != ausführen
Autor: spanther 10.12.08 - 16:40
^Andreas Meisenhofer^ schrieb:
-------------------------------------------------------
> Das hat sich rumgesprochen. Die verschicken ihre
> Mist mittlerweile als .doc.exe.doc mit dem
> Hinweise, die letzten vier Zeichen sollten
> entfernt werden damit das selbstentpackende Archiv
> sauber mit Outlook funktioniert.
LOL Ein User der so dumm ist und soetwas wirklich macht erm naja XD
DAU ALARM !!! :D -
Re: öffnen != ausführen
Autor: ^Andreas Meisenhofer^ 10.12.08 - 16:40
Rischtiiiisch.
-------------------------------------------------------
"We're semi-trained quasi-professionals, at any rate." -
Re: öffnen != ausführen
Autor: ^Andreas Meisenhofer^ 10.12.08 - 16:41
Natürlich sind die meisten User DAUs? Wozu brauchen die denn sonst auch die IT? ;)
-------------------------------------------------------
"We're semi-trained quasi-professionals, at any rate." -
Re: öffnen != ausführen
Autor: spanther 10.12.08 - 16:41
Missingno. schrieb:
-------------------------------------------------------
> Hallo? Es geht um KUNDEN!!
>
> Und noch was: wenn einer einmal so doof war, die
> Datei zu öffnen, dann ist die nächste Aktion doch
> sicherlich etwas wie "verschicke die Mail an alle
> im Adressbuch". Da bekommen dann also viele Leute
> eine .doc-Datei von einem Bekannten geschickt!
Ein internetführerschein könnte ja helfen wo DAU's dann lernen wie man sich richtig am PC verhält und welche Tricks man wie durchschaut :-)
Grundregeln und Verhaltensregeln halt damit man nichts böses auf den Rechner lässt :-)



