Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen
News: Keine Dokumente mehr öffnen

Gefährliches Sicherheitsloch in Word

Redaktion / 19 Antworten / Baumansicht Nickles

Gestern wurde eine Sicherheitslücke bekannt, die Word weitgehend unbrauchbar macht. Am besten öffnet man solche Dokumente überhaupt nicht mehr, auch wenn sie aus vertrauenswürdiger Quelle stammen. Das Sicherheitsloch wird als gefährlich eingestuft, denn es erlaubt das Ausführen beliebigen Codes.

Noch gibt es keinen Patch, aber bis spätestens nächsten Dienstag (Patch-Day), soll das Loch geschlossen sein.

Wirtschaftsspionage wird immer wieder als ein möglicher Grund für solche Attacken angenommen.

Quelle: Microsoft Security Advisory (929433)

bei Antwort benachrichtigen
Crusty_der_Clown Redaktion „Gefährliches Sicherheitsloch in Word“
Optionen
Am besten öffnet man solche Dokumente überhaupt nicht mehr, auch wenn sie aus vertrauenswürdiger Quelle stammen.

Das sagt bzw. schreibt sich leider so leicht. Oftmals führt leider im Geschäftsleben kein Weg dran vorbei... ;-(
"Man kann Nudeln machen warm, man kann Nudeln machen kalt." Ode an die Nudel von Peter Ludolf, dem Erfinder des Lagerhaltungssystems "Haufenprinzip"
bei Antwort benachrichtigen
@Eisenhans Crusty_der_Clown „Am besten öffnet man solche Dokumente überhaupt nicht mehr, auch wenn sie aus...“
Optionen

..nimm OpenOffice...,

--- jedes Volk wird mit der Regierung bestraft, die es verdient ---
bei Antwort benachrichtigen
giga11 @Eisenhans „..nimm OpenOffice..., “
Optionen

hallo zusammen,
das mit dem Loch im WORD betrifft mich ggf. auch.
Gibt es dazu schon weitere Infos ? Ich benutze zwar open office, bekommen aber fast alle
doku im Format *.doc und verschicke diese auch in diesem Format

bei Antwort benachrichtigen
Tilo Nachdenklich Redaktion „Gefährliches Sicherheitsloch in Word“
Optionen

Aber wir haben doch den Virenscanner (mit dem perfekten Schutz versteht sich) und eine Desktop-Firewall (die dies und das filtert) und einen Spyware-Sucher der gelegentlich fündig wird. Unser Betriebssytem ist sicher, es ist ein einziger Patch.

bei Antwort benachrichtigen
winnigorny1 Tilo Nachdenklich „Aber wir haben doch den Virenscanner mit dem perfekten Schutz versteht sich und...“
Optionen

... "Unser Betriebssytem ist sicher, es ist ein einziger Patch" - Eben!

Falls ich die Ironie übersah, sorry, aber es gibt kein sicheres System, es sei denn, man zieht den Internetstecker aus der Kiste!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
deroppi winnigorny1 „... Unser Betriebssytem ist sicher, es ist ein einziger Patch - Eben! Falls ich...“
Optionen

stecker gezogen, geht aber immer noch - ist wlan denn sicher?

bei Antwort benachrichtigen
Wilfried10 Redaktion „Gefährliches Sicherheitsloch in Word“
Optionen

Warum aufregen?
Wir wissen doch: Erst braucht man eine Krankheit, dann gibt`s ein Medikament dagegen.
Wer glaubt, er habe die beste Waffe, muss sich mit einer besseren eines besseren belehren lassen. Angriff beginnt früher als Verteidigung.
Solange nicht jeder, der rumhackt, einen heftigen elektrischen Schlag bekommt, ändert sich nichts.

bei Antwort benachrichtigen
oooho Wilfried10 „Warum aufregen? Wir wissen doch: Erst braucht man eine Krankheit, dann gibt s...“
Optionen

Ein sehr interessantes Thema mit vielen guten Antworten. ;-)

Da auch ich schon ein paar Jahre auf dem Buckel habe und das Internet nutze, seit es frei zugänglich ist, lässt mich meine Erfahrung und die gegenwärtige Entwicklung nur schlimmes ahnen.

Besonders beängstigend finde ich die Tatsache, dass sich das organisierte Verbrechen zunehmend dem Internet als ideale Plattform für ihre Aktivitäten zuwendet. Die meisten Angriffe erfolgen schon seit langem nicht mehr von einzelnen gelangweilten Hackern, die nichts besseres mit ihrer Freizeit anzufangen wissen.

Internetnutzer stehen einem ständig wachsenden Verbund an kriminellen Kräften gegenüber und befinden sich
nunmehr auf deren Spielplatz. Und gespielt wird nach deren Regeln! Wir werden diesem Spiel in nicht allzu ferner Zukunft nahezu hilflos ausgeliefert sein, wenn sich nicht bald grundlegend etwas aus technischer Sicht ändert...

Gruß oooho

und Tschüssss...
bei Antwort benachrichtigen
i.mer Redaktion „Gefährliches Sicherheitsloch in Word“
Optionen

Ist der Viewer auch betroffen, oder hat er die betroffene Komponenten gar nicht an Board.

P.S. Für WinWord-User ist das sonst eine bessere Alternative, alleine schon wegen der Ladezeiten dem OpenOffice gegenüber...

bei Antwort benachrichtigen
oooho i.mer „was ist mir dem WordViewer???“
Optionen

Der Viewer...

Ich würde ganz einfach mal darauf tippen, dass, wenn man es grob formuliert, dem Word lediglich alle Funktionen entnommen wurden, die der Bearbeitung von Dokumenten dienen - übrig bleibt dann der "Viewer", also genau die Funktion, die auch in Word beim Lesen einer E-Mail aktiv ist. - - - Die Gefahr ist also unverändert hoch.

Gruß oooho

und Tschüssss...
bei Antwort benachrichtigen
i.mer oooho „was ist mir dem WordViewer???“
Optionen

Naja, ich gehe davon aus, dass Word viel mehr nachlädt, als nur die puren Viewer-Funktionen. und dann ist alles gar nicht so klar.

bei Antwort benachrichtigen
oooho i.mer „was ist mir dem WordViewer???“
Optionen

Na ja ;-)

Na ja, sicherer ist es wohl schon, wenn man im Zweifelsfall davon ausgeht, dass sich der Viewer ebenso wie WORD verhält. Sicher ist, dass der Viewer niemals so aktuell wie WORD selbst sein wird. Wahrscheinlich werden im Viewer auch nur die grundlegenden Features unterstüzt. Ob er dadurch allerdings sicherer ist, wage ich zu bezweifeln. ;-)

Wenn Du also nicht wie ein Lemming enden und das Opfer deines Mutes werden willst, solltest Du besser davon ausgehen, dass der Viewer vor allem wegen seines stiefmütterlichen Aktualisierungszykluses noch viel anfälliger ist, als ein aktualisiertes "WORD". Liegt wohl daran, dass der Viewer eine kostenlose Zugabe ist... ;-)

Gruß oooho



und Tschüssss...
bei Antwort benachrichtigen
deroppi oooho „Na ja - Na ja, sicherer ist es wohl schon, wenn man im Zweifelsfall davon...“
Optionen

Der viewer ist auch betroffen, exploits gibts im web auch schon....

bei Antwort benachrichtigen
Brezel i.mer „was ist mir dem WordViewer???“
Optionen

>Ist der Viewer auch betroffen, oder hat er die betroffene Komponenten gar nicht an Board. (?)

Folge doch einfach mal dem Link in dem Artikel - und beantworte Dir die Frage selber.


Gruß, Brezel

bei Antwort benachrichtigen
i.mer Brezel „was ist mir dem WordViewer???“
Optionen

Dann hättest du ja nix zu tun?

bei Antwort benachrichtigen
holger47 Redaktion „Gefährliches Sicherheitsloch in Word“
Optionen

Netterweise ist das von mir verwendete Word 2007 nicht betroffen. Aber was solls, täglich gibts Sicherheitsprobleme mit allen möglichen Programmen, darunter auch viele Opensource Progs. Also warum die Aufregung?

bei Antwort benachrichtigen
deroppi holger47 „Netterweise ist das von mir verwendete Word 2007 nicht betroffen. Aber was...“
Optionen

Weil buffer overflow Löcher völliger Blödsinn sind, ihre Ursache in der Sprache C und deren nachlässiger Anwendung haben.
Spätestens seit der Entdeckungen der ersten fetten buffer overflow Löcher hätten alle großen Software Hersteller ihre Programme bzw. den source code nach solchen nicht abgeprüften Bereichsüberschreitungen testen sollen. Dafür gibt es sogar spezielle Programme die einem die Löcher im Code zeigen. Performance Einbußen hin oder her, spätestens nach dem Patch sindsie ja doch da. (Bereichsprüfung kostet nunmal Zeit, deshalb war Pascal ja auch unterlegen denn Herr Wirth nahm es gar zu genau). Keiner soll so tun als wäre das ein neues Loch. Jedes OS, jedes Programm ist voll davon und jedem Programmierer ist das bekannt. Es sind nur noch nicht alle entdeckt und/oder ausgenutzt worden. Und je populärer ein Programm ist um so mehr Leute suchen danach...
(Ich will C hier nicht schlecht machen und die Herren Kerningham und Richie haben da ja echt was geniales geschaffen, nur bloss weil ich minimalistischen schnellen code erzeugen kann ist das noch lange nicht für jeden Zweck geeignet. Und MS scheint die Hippie Tage noch nicht hinter sich gelassen zuhaben...)



bei Antwort benachrichtigen
Xdata deroppi „Weil buffer overflow Löcher völliger Blödsinn sind, ihre Ursache in der...“
Optionen

Endlich jemand der die Probleme von C anspricht.
Viele "Segmentation fault" Fehler stammen vielleicht aus dieser Quelle.

Ein Adaprogammierer hat mal gesagt:
C und deren Derivate sind unglückliche Hybride aus
Assembler und älteren Hochsprachen.

Für einige sichere Programme im Militärbereich
soll nur Ada zugelassen sein.

bei Antwort benachrichtigen
cbuddeweg holger47 „Netterweise ist das von mir verwendete Word 2007 nicht betroffen. Aber was...“
Optionen

Und ich bewege mich am unteren Rand der Versionen - Office 97 :-) auch nicht erwähnt als betroffene Anwendung.

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen