Windows 10: Office kann den neuen Ransomware-Schutz aushebeln
Der Sicherheitsforscher Yago Jesus von der Firma Security by Default wies nun aber darauf hin, dass CFA keineswegs einen Rundumschutz vor Ransomware darstellt. Denn es gibt ja eben noch die Anwendungen mit Schreibrechten. Neben jenen, die der Anwender definiert hat, gehören zu dieser Gruppe auch alle Applikationen, denen Microsoft vertraut - also natürlich die Microsoft Office-Applikationen, wie die Kollegen von Heise anmerkten.
Der kontrollierte Ordnerzugriff... ...schützt vor Malware-Attacken Das bedeutet letztlich, dass sich eine Ransomware lediglich die Skripting-Funktionen der Office-Anwendungen zunutze machen muss, um letztlich die gewünschte Wirkung zu erzielen. Wie das prinzipiell funktionieren kann, demonstrierte der Sicherheitsforscher anhand eines kleinen Python-Skripts, mit dem er die Inhalte von Word-Dokumenten einfach mit einem eigenen Passwort-Schutz versah.
Mit Social Engineering zum Erfolg
Da Microsoft in den letzten Jahren doch einiges für die Sicherheit seiner Produkte getan hat und es heute nicht mehr so trivial wie einst ist, Systeme mit Makroviren oder Ähnlichem zu attackieren, bedarf es schon etwas Fingerspitzengefühls, auf diese Weise erfolgreich zu sein. Allerdings muss man dabei bedenken, dass diverse Ransomware-Kampagnen durch einen ordentlichen Anteil an Social Engineering zum Erfolg kamen.Es stellt letztlich also nicht die größte Hürde dar, eine nennenswerte Zahl von Nutzern dazu zu bringen, ein entsprechendes Skript aus einer Spam-Mail heraus zu starten und einen erfolgreichen Ransomware-Angriff über Office-Applikationen auszuführen. Und Anwender, die man zu einer solchen Mithilfe bringen kann, dürften auch von einem Passwort-Schutz auf ihren Word-Dateien hinreichend beeindruckt sein, um ihnen den Zugangscode dann gegen ein Lösegeld zu verkaufen.
Das Sicherheits-Team Microsofts hat den entsprechenden Bug-Report analysiert und meldete sich mit der Einschätzung zurück, dass man es hier nicht mit einer richtigen Sicherheitslücke zu tun habe. Immerhin handle es sich bei dem Ransomware-Schutz nicht um ein klassisches Security-System, sondern eben nur um einen eingeschränkten zusätzlichen Schutz-Layer. Es ist daher nicht zu erwarten, dass hier ein Patch die Folge sein wird. Die Microsoft-Entwickler erklärten allerdings, trotzdem an einer besseren Lösung arbeiten zu wollen. Wann diese allerdings verfügbar sein wird und wie sie aussehen soll, ist aktuell noch völlig unklar.
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen