Unbekannte Excel-Lücke ermöglicht Code-Ausführung

Sicherheitslücken Laut einem Bericht der Internetseite 'Securityfocus.com' hat der AntiViren-Hersteller Symantec einen Schädling abgefangen, der eine bislang unbekannte Sicherheitslücke in der Tabellenkalkulation Excel nutzt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
[o1] futufab am 24.02.09 um 14:15 Uhr
++6--8
Dateien aus bekannten Quellen öffnen ist wie leise Furzen, ins Taschentuch niesen oder sich nach dem Toilettengang die Hände waschen - macht man immer nur wenn man frisch verliebt, oder bei den Schwiegereltern zu Besuch, ist.
Bearbeitet am 24.02.09 um 14:16 Uhr.
 
[re:1] mibtng am 24.02.09 um 14:19 Uhr
++4--2
@futufab: total unpassender Vergleich, auch wenn man natürlich Dateien von unbekannten Quellen nie öffnen sollte.
 
[re:2] ~LN~ am 24.02.09 um 14:21 Uhr
++1--4
@futufab: kein Wunder das Botnetze Hochkonjunktur haben :)
 
[re:3] Samin am 24.02.09 um 15:22 Uhr
++1--
@mibtng: ich find das nen super Vergleich, weil er passt. Kann nämlich jedem mal passieren dass er sich so nen Schädling fängt.
 
[re:4] Klartext am 24.02.09 um 16:26 Uhr
++2--
@futufab:
Wie jetzt ? Das heißt, Du wäscht Dir schon seit langen nicht mehr die Hände. Glaube ja nicht, das Du dauerverliebt bist. Hoffentlich muss ich Dir nie mal die Hand reichen.
 
[o2] 10101010 am 24.02.09 um 14:21 Uhr
++3--9
das ding ist es wird nie erzählt wo der Schädling im internet genau anzutreffen ist.
das würde mich schon sehr interessiern. würden sie das tun dann würde man merken das die meisten leute, eh dort nicht surfen. also ich hab mit Avira Premium Security Suite noch nie ein virus gemeldet bekommen. wie sieht das bei euch aus. habt ihr ständig mit viren zu kämpfen?
 
[re:1] ~LN~ am 24.02.09 um 14:23 Uhr
++2--2
@10101010: Was laberst du denn, glaubst du die ziehen sich solche Erkenntnisse über den Excel Schaädling aus den Fingern ?
 
[re:2] 10101010 am 24.02.09 um 14:26 Uhr
++--7
@~LN~: ne wenn de mein text richtig gelesen hättest, dann wüstest du, das ich nicht meine das sie es sich aus den fingern saugen!
 
[re:3] Grayson am 24.02.09 um 14:30 Uhr
++1--1
@10101010: "das ding ist es wird nie erzählt wo der Schädling im internet genau anzutreffen ist" - na du bist ja ein Scherrzkeks^^. Als ob es nur eine Quelle für Schädlinge gibt und nur einer die Schwachstelle ausnützt. Da durch das es unzählige sind, haben sie die Quelle bereits genau angegeben: Unbekannte Excell Dateien.
 
[re:4] 10101010 am 24.02.09 um 14:44 Uhr
++--4
@Grayson: ja du hast recht das viren nicht nur auf einer seite sind. aber denoch wenn du die liste mit den quellen sehen würdest, dann weist du, das es sogut wie nur auf porno und illegalen seiten malware gibt.
 
[re:5] 10101010 am 24.02.09 um 14:58 Uhr
++--3
@Grayson: als ob es nicht möglich ist ne liste zu schreiben und anzuschauen.
 
[re:6] Oruam am 24.02.09 um 15:26 Uhr
++--2
@10101010: Ich weiss nicht ob ich lachen oder weinen soll...
Denkst du man kann so einfach ne Linkliste erstellen in der steht:"Achtung, wer hier Surft bekommt diesen und diesen Virus". Das ist Schwachsinn der gröberen Art. Die Quelle ist IMMER das Internet, und die Ursache MEISTENS der User. Wer nen grösseren Pe*** will soll zum Arzt, und nicht in den Spamordner. Und wer unbekannte Dateien öffnet, ohne sie vorher zu Scannen, ist selber schuld.

Tatsache ist doch, das unzählige Viren im Internet kursieren. Wer soll die alle Lokalisieren? Du? Dein tolles Avira? Es ist schlicht unmöglich. Schon nur wegen Datenschutz.
 
[re:7] 10101010 am 24.02.09 um 15:43 Uhr
++--2
@Oruam: achso schwachsin ist das! und was ist den das hier!
das ist so ne liste!

http://www.malwaredomainlist.com/mdl.php
 
[re:8] Oruam am 24.02.09 um 15:49 Uhr
++--2
@10101010: lol, und die ist allumfassend... Bitte zuerst mal überlegen. Mit nur einem Funken verstand erübrigt sich so was.
 
[re:9] Diewie am 24.02.09 um 20:42 Uhr
++--
@Oruam: Nein sowas ist natürlich nicht allumfassend, aber ein guter Ansatz. Opera hat zum Beispiel eine Fraud Protection, die mit solchen Blacklists arbeitet und den User vor bekannten infizierten Seiten oder Phishing-Seiten schonmal eindringlich warnen kann. Ich finde, das ist durchaus ein guter Ansatz. Mehr darüber findet man unter: http://www.opera.com/docs/fraudprotection/
 
[re:10] r1u am 24.02.09 um 22:18 Uhr
++--
@Diewie: Blacklisten bringen nicht viel, wenn schon whitelisten, aber dann gibs wieder nen geschrei, was ich nachvollziehen kann. Auf garkeinenfall darauf 100%ig zu vertrauen. am besten ist immer das gehirn und kleine helfer (addons) die einem wieder bischn kontrolle zurückgeben, aktivieren und man hat keine solchen probleme, noch nie gehabt. und wie gesagt kinder: weg mit den adminrechten!
 
[o3] 10101010 am 24.02.09 um 14:22 Uhr
++1--8
stell dir vor sie würden dazuschreiben, das der Schädling auf der seite www.beispile.de zu finden ist. dann hättest du gar keine so grosse panik. dann wird ihr produkt auch nicht so gut verkauft.

jeder von uns kann selber beurteilen ob sein antiviren program(signaturerkennung) sich oft meldet oder nicht und daraus erschliessen ob man sich überhaupt in der letzten zeit in gefahr begeben hatte.
Bearbeitet am 24.02.09 um 14:38 Uhr.
 
[re:1] Samin am 24.02.09 um 14:47 Uhr
++1--1
@10101010: Weil der Schädling nicht nur auf Seite X anzutreffen ist, ganz einfach.
 
[o4] 10101010 am 24.02.09 um 14:45 Uhr
++1--6
ps warum nimmt ihr keine stellung zu dieser frage:

"wie sieht das bei euch aus. habt ihr ständig mit viren zu kämpfen?"

weil ihr dann merken würdet das ihr im unrecht seid.!
 
[re:1] alleswirdbesser am 24.02.09 um 16:32 Uhr
++1--
@10101010: ich geb dir mal ne Antwort, täglich im Internet und noch nie was eingefangen. Was aber nicht bedeute dass es die Gefahr sich was einzufangen nicht gibt. Dir gibt es massenhaft auch mit Virenscanner. Kommt halt darauf an wo man überall bedenkenlos rumsurft. Mitdenken ist der beste Virenschutz. Nur bei ausgenutzten Sicherheitslücken kann auch mitdenken nicht immer helfen.
 
[o5] Natenjo am 24.02.09 um 16:26 Uhr
++1--3
mhmm ich weiß schon warim ich Open Office Nutze..__>open scource__>lücke wird schnell gefunden =)
 
[re:1] alleswirdbesser am 24.02.09 um 16:37 Uhr
++1--
@Natenjo: Lücken werden schon mal nicht so intensiv gesucht, weil es sich nicht so lohnt wie bei sehr weit verbreiteter kommerzieller Software die sehr viel betrieblich genutzt wird.
 
[re:2] Forum am 25.02.09 um 00:37 Uhr
++--1
@Natenjo: klingt so wie die die sagen...auf Linux kann man keinen Schadcode einfangen....manche glauben das echt :-)
 
[o6] Forum am 25.02.09 um 00:36 Uhr
++--
wie kann eine unbekannte Lücke ausgenutzt werden? Wenigstens der schadcode Programmierer sollte die Lücke kennen :-)
 
[o7] Niclas am 25.02.09 um 08:52 Uhr
++--
Microsoft wird erstmal langsam auf das Problem eingehen - wie so oft.
Danach werden sie die Lücke erstmal leugnen oder als unkritisch einstufen - wie so oft.
Dann wird ein Patch veröffentlicht - irgendwann - wie so oft.
Bis dahin sind aber Monate vergangen - leider auch wie so oft.
Schade eigentlicht.
Kommentar abgeben Netiquette beachten!
Einloggen

Beliebte Downloads

Weitere Downloads

Video-Empfehlungen

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Themen-Übersicht

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi