Unbekannte Excel-Lücke ermöglicht Code-Ausführung

Laut einem Bericht der Internetseite 'Securityfocus.com' hat der AntiViren-Hersteller Symantec einen Schädling abgefangen, der eine bislang unbekannte Sicherheitslücke in der Tabellenkalkulation Excel nutzt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++6 --8

Dateien aus bekannten Quellen öffnen ist wie leise Furzen, ins Taschentuch niesen oder sich nach dem Toilettengang die Hände waschen - macht man immer nur wenn man frisch verliebt, oder bei den Schwiegereltern zu Besuch, ist.

Bearbeitet am 24.02.09 um 14:16 Uhr.

[re:1] am ++4 --2

@futufab: total unpassender Vergleich, auch wenn man natürlich Dateien von unbekannten Quellen nie öffnen sollte.

[re:2] am ++1 --4

@futufab: kein Wunder das Botnetze Hochkonjunktur haben :)

[re:3] am ++1 --

@mibtng: ich find das nen super Vergleich, weil er passt. Kann nämlich jedem mal passieren dass er sich so nen Schädling fängt.

[re:4] am ++2 --

@futufab:
Wie jetzt ? Das heißt, Du wäscht Dir schon seit langen nicht mehr die Hände. Glaube ja nicht, das Du dauerverliebt bist. Hoffentlich muss ich Dir nie mal die Hand reichen.

[o2] am ++3 --9

das ding ist es wird nie erzählt wo der Schädling im internet genau anzutreffen ist.
das würde mich schon sehr interessiern. würden sie das tun dann würde man merken das die meisten leute, eh dort nicht surfen. also ich hab mit Avira Premium Security Suite noch nie ein virus gemeldet bekommen. wie sieht das bei euch aus. habt ihr ständig mit viren zu kämpfen?

[re:1] am ++2 --2

@10101010: Was laberst du denn, glaubst du die ziehen sich solche Erkenntnisse über den Excel Schaädling aus den Fingern ?

[re:2] am ++--7

@~LN~: ne wenn de mein text richtig gelesen hättest, dann wüstest du, das ich nicht meine das sie es sich aus den fingern saugen!

[re:3] am ++1 --1

@10101010: "das ding ist es wird nie erzählt wo der Schädling im internet genau anzutreffen ist" - na du bist ja ein Scherrzkeks^^. Als ob es nur eine Quelle für Schädlinge gibt und nur einer die Schwachstelle ausnützt. Da durch das es unzählige sind, haben sie die Quelle bereits genau angegeben: Unbekannte Excell Dateien.

[re:4] am ++--4

@Grayson: ja du hast recht das viren nicht nur auf einer seite sind. aber denoch wenn du die liste mit den quellen sehen würdest, dann weist du, das es sogut wie nur auf porno und illegalen seiten malware gibt.

[re:5] am ++--3

@Grayson: als ob es nicht möglich ist ne liste zu schreiben und anzuschauen.

[re:6] am ++--2

@10101010: Ich weiss nicht ob ich lachen oder weinen soll...
Denkst du man kann so einfach ne Linkliste erstellen in der steht:"Achtung, wer hier Surft bekommt diesen und diesen Virus". Das ist Schwachsinn der gröberen Art. Die Quelle ist IMMER das Internet, und die Ursache MEISTENS der User. Wer nen grösseren Pe*** will soll zum Arzt, und nicht in den Spamordner. Und wer unbekannte Dateien öffnet, ohne sie vorher zu Scannen, ist selber schuld.

Tatsache ist doch, das unzählige Viren im Internet kursieren. Wer soll die alle Lokalisieren? Du? Dein tolles Avira? Es ist schlicht unmöglich. Schon nur wegen Datenschutz.

[re:7] am ++--2

@Oruam: achso schwachsin ist das! und was ist den das hier!
das ist so ne liste!

http://www.malwaredomainlist.com/mdl.php

[re:8] am ++--2

@10101010: lol, und die ist allumfassend... Bitte zuerst mal überlegen. Mit nur einem Funken verstand erübrigt sich so was.

[re:9] am ++--

@Oruam: Nein sowas ist natürlich nicht allumfassend, aber ein guter Ansatz. Opera hat zum Beispiel eine Fraud Protection, die mit solchen Blacklists arbeitet und den User vor bekannten infizierten Seiten oder Phishing-Seiten schonmal eindringlich warnen kann. Ich finde, das ist durchaus ein guter Ansatz. Mehr darüber findet man unter: http://www.opera.com/docs/fraudprotection/

[re:10] am ++--

@Diewie: Blacklisten bringen nicht viel, wenn schon whitelisten, aber dann gibs wieder nen geschrei, was ich nachvollziehen kann. Auf garkeinenfall darauf 100%ig zu vertrauen. am besten ist immer das gehirn und kleine helfer (addons) die einem wieder bischn kontrolle zurückgeben, aktivieren und man hat keine solchen probleme, noch nie gehabt. und wie gesagt kinder: weg mit den adminrechten!

[o3] am ++1 --8

stell dir vor sie würden dazuschreiben, das der Schädling auf der seite www.beispile.de zu finden ist. dann hättest du gar keine so grosse panik. dann wird ihr produkt auch nicht so gut verkauft.

jeder von uns kann selber beurteilen ob sein antiviren program(signaturerkennung) sich oft meldet oder nicht und daraus erschliessen ob man sich überhaupt in der letzten zeit in gefahr begeben hatte.

Bearbeitet am 24.02.09 um 14:38 Uhr.

[re:1] am ++1 --1

@10101010: Weil der Schädling nicht nur auf Seite X anzutreffen ist, ganz einfach.

[o4] am ++1 --6

ps warum nimmt ihr keine stellung zu dieser frage:

"wie sieht das bei euch aus. habt ihr ständig mit viren zu kämpfen?"

weil ihr dann merken würdet das ihr im unrecht seid.!

[re:1] am ++1 --

@10101010: ich geb dir mal ne Antwort, täglich im Internet und noch nie was eingefangen. Was aber nicht bedeute dass es die Gefahr sich was einzufangen nicht gibt. Dir gibt es massenhaft auch mit Virenscanner. Kommt halt darauf an wo man überall bedenkenlos rumsurft. Mitdenken ist der beste Virenschutz. Nur bei ausgenutzten Sicherheitslücken kann auch mitdenken nicht immer helfen.

[o5] am ++1 --3

mhmm ich weiß schon warim ich Open Office Nutze..__>open scource__>lücke wird schnell gefunden =)

[re:1] am ++1 --

@Natenjo: Lücken werden schon mal nicht so intensiv gesucht, weil es sich nicht so lohnt wie bei sehr weit verbreiteter kommerzieller Software die sehr viel betrieblich genutzt wird.

[re:2] am ++--1

@Natenjo: klingt so wie die die sagen...auf Linux kann man keinen Schadcode einfangen....manche glauben das echt :-)

[o6] am ++--

wie kann eine unbekannte Lücke ausgenutzt werden? Wenigstens der schadcode Programmierer sollte die Lücke kennen :-)

[o7] am ++--

Microsoft wird erstmal langsam auf das Problem eingehen - wie so oft.
Danach werden sie die Lücke erstmal leugnen oder als unkritisch einstufen - wie so oft.
Dann wird ein Patch veröffentlicht - irgendwann - wie so oft.
Bis dahin sind aber Monate vergangen - leider auch wie so oft.
Schade eigentlicht.