News Lauschangriff: Trojaner T9000 kann Skype-Gespräche abhören

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Die Sicherheitsexperten von Palo Alto Networks warnen aktuell vor dem Trojaner T9000. Der Schädling bedroht Windows-Anwender und befällt den Computer über eine Schwachstelle in Microsoft Office. Einmal infiziert werden unter anderem Skype-Gespräche mitgeschnitten.

Zur News: Lauschangriff: Trojaner T9000 kann Skype-Gespräche abhören
 
Für alle vorsichtigen Nutzer kein wirkliches Problem, wie (fast) immer ;)

Das mit dem Umgehen der Antivirenprogramme ist natürlich schon hart, aber eher für die Hersteller der AVs meiner Meinung nach.

Lg, Franz
 
puh, gott sei dank kein t-1000 :D

office mal wieder. irgendwo gibt es halt immer lücken.

gruß
 
Daniel schrieb:
Der Schädling bedroht Windows-Anwender und befällt den Computer über eine Schwachstelle in Microsoft Office.

Ein weiterer Grund für LibreOffice! Wer kein MS Office installiert hat, ist bei der Lücke erst mal aus dem Schneider.
 
und befällt den Computer über eine Schwachstelle in Microsoft Office.
wow! Ganz von alleine, ohne dass ich eine fremde DOC öffne. Ich hab Angst…

CN8
 
Allerdings sind zahlreiche Anwender nachlässig, wenn es um die Installation von Updates unter Office geht...
Ne, ne, die sind nicht nachlässig. Wer den vollen Durchblick hat, stellt erst mal alles aus, was nach Hause telefoniert, man wird ja wohl noch selbst entscheiden dürfen, was der Rechner macht, der hat mir zu dienen. Und Micro$chrott Windoof muss erst mal so richtig in die Mangel genommen werden, bis es anständig läuft. Egal wie stark ich Windows zerdengel, wenn was ist, war ich es nicht, das war schon.

PS: Wenn noch nicht geschehen, bitte den Ironiedetektor anwerfen.
PPS: Wer also immer alles brav up-to-date hält, ist sicher? Gut zu wissen.
 
Zum Glück habe ich die automatischen Updates aktiviert. Gut zu Wissen, dass MS am Ball bleibt mit Sicherheitsupdates. Genau solche Nachrichten sind eine Plädoyer für den eingeschlagenen Weg von MS.
 
Ar-Aamon schrieb:
Zum Glück habe ich die automatischen Updates aktiviert. Gut zu Wissen, dass MS am Ball bleibt mit Sicherheitsupdates. Genau solche Nachrichten sind eine Plädoyer für den eingeschlagenen Weg von MS.

Das ist aber nur die eine Seite der Medaille von automatischen Updates.
 
FranzvonAssisi schrieb:
Das mit dem Umgehen der Antivirenprogramme ist natürlich schon hart, aber eher für die Hersteller der AVs meiner Meinung nach.

Das mit den AV Programmen ist halt immer ein Wettlauf. Sobald die ihre Signaturen aktualisiert haben und das Ding vor der Ausführung erkennen können passt wieder alles. Denn das präventive Blocken anhand von Signaturen ist das einzige was AVs können (eine Aufgabe die ich an und für sich sinnvoll finde), sobald eine Malware mal gestartet ist hat man eh verloren...
 
Ar-Aamon schrieb:
Gut zu Wissen, dass MS am Ball bleibt mit Sicherheitsupdates.

Für den Fall, dass du denkst, die Updates wären eine Reaktion auf die aktuelle Malware, schau mal auf das Datum der Updates. Die sind schon älter. Wer also jetzt betroffen ist, hat monate- bzw. jahrelang gepennt.

Jesterfox schrieb:
Das mit den AV Programmen ist halt immer ein Wettlauf. Sobald die ihre Signaturen aktualisiert haben und das Ding vor der Ausführung erkennen können passt wieder alles.

Dieser Wettlauf ist allerdings seit Jahren verloren, da für aktuelle Malware etwa viertelstündlich neue Varianten in Umlauf kommen, die wieder undetected sind.
 
Zuletzt bearbeitet:
Na und wie update ich Office denn genau? Und wie find ich jetzt raus, welche Office Version ich genau hab und ob die Sicherheitsupdates schon drauf sind? Das wäre mal nützlich :-)

Und die Bulletins haben das Datum 2012 und April 2015, oder hab ich die falschen Links geclickt...
 
Pat schrieb:
Na und wie update ich Office denn genau? Und wie find ich jetzt raus, welche Office Version ich genau hab und ob die Sicherheitsupdates schon drauf sind? Das wäre mal nützlich :-)

Seit unvordenklichen Zeiten gibts in fast allen gängigen Programmen einen Menüpunkt, der sich Hilfe nennt oder auch nur ein Fragezeichen zeigt. Und als Unterpunkt gibts dann sowas wie "Über...". Und da erfährst du sowas.

Und die Bulletins haben das Datum 2012 und April 2015, oder hab ich die falschen Links geclickt...

Nein, hast du nicht.
 
IRON67 schrieb:
Seit unvordenklichen Zeiten gibts in fast allen gängigen Programmen einen Menüpunkt, der sich Hilfe nennt oder auch nur ein Fragezeichen zeigt. Und als Unterpunkt gibts dann sowas wie "Über...". Und da erfährst du sowas.

Ganz so blöd bin ich nicht ;-) Bei Office 2016 leider Fehlanzeige! Da erfahr ich sowas also leider nicht!

Diese Sicherheitsmeldung ist doch total für den Arsch wenn da A) nicht steht, welche Office version betroffen ist/sind (die Bulletins sind wie gesagt von 2012/2015), und B) man nachschauen kann welche Version genau man selbst hat (heisst: schon gepatcht oder nicht).
 
Interessant zu erfahren, aber:

wie und was für eine Lücke? Technischer Hintergrund RTF ?
Ich würde keine fremde Datei öffnen, aber was, wenn ich doch mal eine mit besonderem Inhalt erhalte?
Ich habe auch Libre, aber im Notariat arbeiten 9 Rechner mit Word.
Kann der Virus lokale RTF manipulieren.... Wenn ein Klient = vertrauenswürdig was schickt? Fragen über Fragen, die natürlich von einer News nicht beantwortet werden. Muss ich wohl mal zu Heise schauen.

bleibt wie immer die Frage: Wieso gibt es solche Lücken überhaupt !?
 
Zuletzt bearbeitet:
Zurück
Oben