Word: Zero-Day-Exploit infiziert Computer über Anhänge mit Malware

[o1] monumentum! am 09.04. 17:48
+1 -8
Unter anderem aus dem Grunde habe ich Microsofts Office-Paket seit 15 Jahren auf keinem meiner Rechner mehr installiert.

>>Schadcode und Malware verseuchte E-Mail-Anhänge stellen bereits seit einiger Zeit eine große Bedrohung für viele Nutzer dar.<<

Wenn man bedenkt, dass es beispielsweise das Makroviren-Problem in Office-Dokumenten schon in den 90er Jahren gab, dann ist "seit einiger Zeit" offenbar ein äußerst dehnbarer Begriff. Das Makroviren-Problem besteht mehr oder weniger seit rund 2 Jahrzehnten! Wenn einem da heute "Sicherheitsexperten" erzählen, man müsse unbedingt ständig Sicherheitsupdates einspielen die einem immer häufiger das System viel schlimmer zerstören als jede aktuelle Malware, dann frage ich mich was die sich dabei denken? Denken die überhaupt noch? Microsoft kriegt noch nicht einmal uralte Sicherheitslücken gefixt. Was sollen da Updates bringen?

Bei mir wird schon seit über einem Jahrzehnt nichts mehr upgedated, solange ich neue Funktionen, die mit Updates kommen, nicht dringend brauche, denn ich brauche meine Rechner arbeitsfähig und kann nicht mal eben den halben Tag darauf verschwenden die Schäden eines quersitzenden Updates zu beheben.

Genug wegen Updates kaputte Installationen bekomme ich schon von meinen Verwandten, Freunden und Bekannten zur Reparatur, die immer das neueste Update haben müssen und oft auch nach der zweiten durch ein Update beschädigtem Installation nichts dazuzulernen scheinen und deshalb denselben Fehler immer wieder machen und damit ihre Systeme schrotten.

Ich persönlich wechsele daher von weit verbreiteter Software, wenn diese über Jahrzehnte angreifbare Schwachstellen besitzt, einfach auf weniger verbreitete und möglichst schwer angreifbare Software. Als Ersatz für MS Word, Powerpoint und Co. nutze ich beispielsweise eine Software, bei der man Dokumente auch ganz ohne Anhang, nämlich einfach im E-Mail-Text selbst versenden kann. Dann kann ich mir vorher einfach im E-Mail-Programm angucken, was ich da geschickt bekommen habe und wenn ich das Dokument brauche einfach en Text aus der E-Mail kopieren und daraus ein PDF-Dokument generieren. Ein Angreifer hat so keine Chance mir irgendwelche Hacks bzw. schädliche Makros unterzuschieben.
[re:1] eragon1992 am 09.04. 21:35
+3 -1
@monumentum!: Hast du zufälligerweise auf den Rechnern deiner Verwanden und den eigenen irgendwelche "ShutUp10, XPAntyspy" oder sonstige "Anti-Microsoft Schnüffel"-Tools installiert? Da wundert es mich dann überhaupt nicht, wenn das System angeblich durch Windows-Updates zerschossen wird. Was dann allerdings nicht die Schuld von Microsoft ist, sondern die der selbsternannten "Experten", die meinen das sie Windows besser als Microsoft kennen. Eigentlich gehört das Nichteinspielen von Sicherheitsupdates sowohl bei Firmen als auch bei Privatnutzern mit Bußgeldern gehandet.
[re:1] monumentum! am 09.04. 22:27
+ -5
@eragon1992: Da ich jedes zusätzlich installierte "Tool" als Sicherheitsrisiko ansehe, nehme ich die Einstellungen die Software wie ShutUp10, XP-Antispy und Co. vornehmen lieber höchstpersönlich über ein Kommandozeilenscript mit ein paar Reg-Dateien vor.

So wie ich das sehe sind Tools wie ShutUp10, XP-Antispy etc. nur für Anfänger gedacht, welche die Einstellungen nicht per Kommandozeile/RegEditor gesetzt bekommen.

Aber bei den meisten Bekannten, von denen ich irgendwann den von einem Update beschädigten Rechner auf dem Tisch habe, habe ich zuvor am Rechner noch nie irgendwas eingestellt. Die kommen erst zu mir, wenn sie und ihre PC-Helfer aus ihrer direkten Umgebung mit ihrem Latein am Ende sind, weil ich nämlich kein Telefon habe, auf E-Mails oft nur verzögert reagiere und sie daher etliche Kilometer "auf gut Glück" zu mir auf's Land fahren müssen um mir ihren Rechner zeitnah vorbeizubringen. Im Vorfeld hätte ich da also gar keine Tools installieren können.

>>Eigentlich gehört das Nichteinspielen von Sicherheitsupdates sowohl bei Firmen als auch bei Privatnutzern mit Bußgeldern gehandet.<<

In einem Land, in dem die Experten vom Bundesministerium für Sicherheit in der Informationstechnik (BSI) ein verseuchtes Bundestagsnetz aus dem nachgewiesenermaßen Daten abfließen einfach wochenlang am Internet lassen, weil die Abgeordneten des Bundestages ja weiter im Internet surfen und E-Mails (möglicherweise verseuchte E-Mails an andere Behörden) versenden wollen, dürfte es den Politikern wohl schwerfallen gaubwürdig zu wirken, wenn man der Bevölkerung Bußgelder dafür aufbrummen wollte, wenn sie keine Updates installiert.

Ein solcher Versuch würde direkt vor Gericht landen und die Herren Politiker hätten keine Chance das Verfahren zu gewinnen.
[re:1] 0711 am 10.04. 08:20
+2 -
@monumentum!: "Ein solcher Versuch würde direkt vor Gericht landen und die Herren Politiker hätten keine Chance das Verfahren zu gewinnen."
da wäre ich mir nicht so sicher, du bist nämlich eine potentielle Gefahr für die allgemeinheit
[re:2] 0711 am 10.04. 08:18
+1 -
@monumentum!: ich weiß gerade nicht wie es mit der lücke hier aussieht aber Office hat ohne adminrechte im vergangenen jahrzehnt kaum ausnutzbare lücken gehabt.
[re:3] DON666 am 10.04. 08:59
+ -
@den, der sich jetzt monumentum! nennt:

Du bist bestimmt auch Impfgegner und "Betroffener" von "Chemtrails (TM)", richtig? ^^

Wie man so durchs Leben gehen kann, wird mir auf Ewig ein Rätsel bleiben. Eigentlich kann das doch nur eine Riesenverarsche von dir sein, um Reaktionen zu provozieren, anders kann ich mir das nicht erklären.
oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies