Ältere Image Software ein Risiko?

[johann.b]

Hier im Forum ließt man öfter das auch Image Software aktuell sein soll.
Wegen "Sicherheitslücken" ect., oder "weil Windows öfter mal was ändert" ist da zu hören.
Beim OS bin ich auch der Meinung und bei Programmen allgemein zu Teil auch .


Aber bei Image Software?
Zumal sie bei mir nur vom Rettungsmedium aus benutzt wird.
Möchte wenn möglich meine Image Software (Macrium Refelect Free 8) so lange nutzen bis se tatsächlich (Kompatibilität) nicht mehr geht.

 

[prayhe]

Solange Microsoft nicht morgen ein neues Dateisystem vorstellt wüsste ich nicht wo das Problem liegen soll. Unter Umständen fehlen dir in deinem "Rettungsmedium" irgendwann gewisse Treiber bei ganz neuer Hardware, das ist aber auch alles was ich mir vorstellen kann

 

[Radde]

<Edit>
Image-Software, nicht Image-Software.
Bin vielleicht gedanklich in die falsche Richtung abgebogen. Text bleibt trotzdem stehen...
</Edit>


Grundsätzlich kann jede Software Sicherheitslücken haben. Gerade Bilddateien haben das Problem, dass manche Formate weitere Informationen Huckepack transportieren können.
Als Beispiel fällt mir "Bootkitty" ein. Bei diesem Angriff auf das UEFI wurde ein manipuliertes BMP verwendet. Wenn Bootkitty sich einmal eingenistet hat, dann kann es nur noch durch ein UEFI-Update entfernt werden. Neuinstallation des Linux-Betriebssystems hätten keinen Effekt.
Zum Glück ist dieses Bootkit nicht für Angriffsszenarien gedacht.

heise.de: UEFI-Bootkit "Bootkitty" für Linux ist offenbar Uni-Projekt aus Südkorea

 

[conf_t]

Die Frage ist am Ende des Tages auch, ob die Software halt direkt oder indirekt über das Internet kommuniziert. Eine Programm, dass rein Offline läuft sehe ich da weniger als kritisch.

Ein Rettungsmedium ist natürlich schon wieder ein ganzes OS und kein einzelnes Programm mehr.
Da dieses OS aber wohl auch kaum ins Internet geht (wäre zu prüfen). Wird die Angriffsfläche wohl eher klein sein. Dazu wenn es nur für wenige Minuten in der Woche oder zu läuft um ein Backup zu ziehen.

Anders sähe es aus, wenn man ein Offline-Programm hat, mit dem man Dateien öffenen kann, die theoretisch Schadcode enthalten können, wobei schon eine einfache Code-Injektion hier greifen kann. Aber ich denke mal nicht, dass du soviel HDD-Images aus dem Internet herunterladen wirst

Bei (auch reinen) Offline Programme, die mit Dateien aus dem Internet gefüttert werde, würde ich schon auf eine aktuelle Version achten (z.B. Notepad++, oder alle möglichen Office Versionen beliebiger Hersteller, uvm.)

 

[johann.b]

Da dieses OS aber wohl auch kaum ins Internet geht (wäre zu prüfen).

Hatte verschiedene Image Programme getestet. Bei einen wurde im Startbildschirm in der Notfallumgebung "World Backup Day" eingeblendet. Kann natürlich dauerhaft eingeblendet sein, aber auch nur zu den bestimmten Datum.
Oder das mit vielen Programmen man eine USB Rettungsstick erstellen kann um das Recovern zu testen.
Wird sicher irgendwann (nach der Testphase) nicht mehr funktionieren. Da könnte es sein das die Programme in der Rettungsumgebung mit dem Internet kommuniziert um das zu regeln.