News Lauschangriff: Trojaner T9000 kann Skype-Gespräche abhören

IRON67 · 12. Februar 2016

Pat schrieb:
Ganz so blöd bin ich nicht ;-) Bei Office 2016 leider Fehlanzeige! Da erfahr ich sowas also leider nicht!

Das glaube ich dir nicht. Schon mal beherzt F1 gedrückt? Davon abgesehen sollte die Version in der Systemsteuerung in der Liste installierter Software genannt werden. Im Übrigen bekommt man, wenn man es so eingestellt hat, die Updates für andere Microsoft-Produkte (dein Office 2016 wäre ein solches) über das Windows-Update.

Diese Sicherheitsmeldung ist doch total für den Arsch wenn da A) nicht steht, welche Office version betroffen ist/sind (die Bulletins sind wie gesagt von 2012/2015), und B) man nachschauen kann welche Version genau man selbst hat (heisst: schon gepatcht oder nicht).

Die Bulletins erklären aber doch, welche Versionen genau betroffen sind und welche Lücken genau vorliegen, z.B. Use-after-free, Rechteausweitung usw.)! Erst lesen und denken, dann meckern.

Ergänzung (12. Februar 2016)

Camicace schrieb:
Interessant zu erfahren, aber:

wie und was für eine Lücke? Technischer Hintergrund RTF ?

http://researchcenter.paloaltonetwo...ckdoor-uses-complex-anti-analysis-techniques/

Lies doch die Beschreibung und folge den weiterführenden Links, wenn du an den Details interessiert bist.

bleibt wie immer die Frage: Wieso gibt es solche Lücken überhaupt !?

Weil komplexer Code zwangsläufig Fehler enthält. Findige Menschen mit Einfallsreichtum und Erfahrung suchen gezielt nach Möglichkeiten, durch unkonventionelle Eingaben, Formatierungen und sonstige Manipulationen an Dateien, die von den entspr. Anwendungen verarbeitet werden, diese dazu zu bringen, abzustürzen und oder Speicherbereiche zu verändern, die für sie normalerweise tabu sein müssten und schon haben sie einen Fuß in der Tür.

Camicace · 12. Februar 2016

Schön, dass du reagierst.

Aber wie viel Prozent der Leute verstehen das? Tolle Erklärung... Nämlich null.
noch mehr Experten braucht das Land. Die Nachricht gibt das Übrigen nicht so Preis und was das Problem an RTF ist ... Moment mal: das habe ich , glaube ich zumindest schon zu Windows 95 geöffnet.... Erkenne ich mit schwachem Englisch aus deinem Link auch nicht.

wenn du eine Erklärung hast, ohne selbst studieren zu müssen, dann her damit.
Ansonsten war die Frage, welche du mit deiner Erklärung und einem damit einhergehenden, notwendigen Studium in Informatik vielleicht angekratzt hast, eher hypothetisch... Linux verwenden wäre wohl die sinnvollere und brauchbare Antwort gewesen.

den Wald vor lauter Bäumen fällt mir nur ein. Und bei den Beiträgen , die du in deiner Zeit hier schreibst in Verbindung mit Konstruktivität kommen mir echt nur Fragezeichen. Keine Hilfe.

Pure Existenz · 12. Februar 2016

Allerdings sind zahlreiche Anwender nachlässig, wenn es um die Installation von Updates unter Office geht

X-Mal updates, patches... und immer noch nicht sicher. Das zeigt nur, welches Produkt gekauft wurde.
Es nennt sich Schweizer Käse - der löchrige. Egal was man macht, die Löcher bleiben bei der Herstellung...
Kapiert es jeder, dass wir mit den (bewussten) Lücken verarscht werden?

grossernagus · 12. Februar 2016

@ Pure Existenz

So ein Quatsch!

Pat · 12. Februar 2016

IRON67 schrieb:
Das glaube ich dir nicht. Schon mal beherzt F1 gedrückt? Davon abgesehen sollte die Version in der Systemsteuerung in der Liste installierter Software genannt werden. Im Übrigen bekommt man, wenn man es so eingestellt hat, die Updates für andere Microsoft-Produkte (dein Office 2016 wäre ein solches) über das Windows-Update.

Die Bulletins erklären aber doch, welche Versionen genau betroffen sind und welche Lücken genau vorliegen, z.B. Use-after-free, Rechteausweitung usw.)! Erst lesen und denken, dann meckern.

F1 bringt genau das Selbe zu Tage, die "Hilfe", ohne ein "About", Version oder so.
Unter Control Panel\Programs\Programs and Features steht dann in der Tat 16.0.6366.2062. Ist aber nicht klar ob das die "beim installieren gültige" oder "jetztige geupdatete" Version ist.
Aber ich habs jetzt auch gefunden... Esc => File => Account => About. Und dort gibt's auch 'nen "Update" Knopf - warum nicht gleich so ;-)

"Get updates for other products" hab ich aus, deswegen wollte ich ja rausfinden ob mein Office sicher ist oder ich noch patchen muss.

In den Bulletins steht übrigens dass nur <=2010 bzw <=2013 betroffen sind. Das hätte auch mal in der News stehen können.

Haldi · 12. Februar 2016

"beginnt mit einer kompromittierten RTF-Datei. Diese findet den Weg auf den Computer meist über eine E-Mail, in der vertrauenswürdiger Inhalt vorgespielt wird."
Oder wenn man die readme.rtf öffnet welche im zip vom neuen Tool mit dabei ist!
Ausser social engineering wenn ein Arbeitskollege eine email sendet die sagt man solle die Datei durchlesen, oder neue Sicherheitsvorschriften wird wohl kaum jemand so einen Anhang öffnen.

TrueAzrael · 12. Februar 2016

Der vollständige Angriff des jüngsten Ablegers beginnt mit einer kompromittierten RTF-Datei. Diese findet den Weg auf den Computer meist über eine E-Mail, in der vertrauenswürdiger Inhalt vorgespielt wird. Öffnet der Anwender das Dokument, nutzt der Trojaner zwei Schwachstellen in Office aus, um sich weiter zu installieren. In einem letzten Schritt muss dann noch der Zugriff auf die Skype-API erfolgen, wofür der Schädling sich als „explorer.exe“ ausgibt und so die Zustimmung des Nutzers abfragt.

Also erst mal ne RTF öffnen, dann noch Office Updates verpennt haben und am Ende noch beim öffnen eines Dokuments die UAC abnicken ohne zu wissen warum sich diese überhaupt meldet.

chrigu · 12. Februar 2016

man müsste doch mal die tools auflisten, die keine bugs oder angriffsfläche bieten. die liste wäre überschaubarer.

ich höre täglich gezungenermassen in den ÖV sämtliche gespräche ab.. als häcker täglich noch skype gespräche zu lauschen, naja, anderes hobby wäre sinnvoller.

halbtuer · 12. Februar 2016

Pure Existenz schrieb:
X-Mal updates, patches... und immer noch nicht sicher. Das zeigt nur, welches Produkt gekauft wurde.
Es nennt sich Schweizer Käse - der löchrige. Egal was man macht, die Löcher bleiben bei der Herstellung...
Kapiert es jeder, dass wir mit den (bewussten) Lücken verarscht werden?

@Pure Exixtenz: so ein Schwachsinn. Dann schotte dein System ab, schmeiß nie wieder eine fremde Diskette ins Laufwerk, trenne es vom Internet, Netzwerk, etc. und schon ist dein System sicher, gegen virtuelle Angriffe.
Oder mal in die Welt der Auto's übertragen: wenn das Auto in eine Garage eingemauert ist, dann kann es auch schlechter geklaut werden
als wenn man damit auf der Strasse fährt.

IRON67 · 12. Februar 2016

Camicace schrieb:
Tolle Erklärung... Nämlich null.
noch mehr Experten braucht das Land. Die Nachricht gibt das Übrigen nicht so Preis und was das Problem an RTF ist

Du bist nicht eventuell ein wenig lese- und denkfaul? Was soll schon das Problem an RTF sein? Es gibt kein Problem "an RTF". Das Problem ist eine Anwendung, die ein manipuliertes RTF so verarbeitet, dass dabei Schadcode ausgeführt wird. Dass das in diesem Fall mit RTF funktioniert, ist eher nebensächlich. Ebenso gut hätte es ein anderes Dokumentenformat treffen können, wie es ja auch oft der Fall ist, z.B. .doc/.docx oder .pdf.
Was nützt es dir, zu wissen, wie genau die Manipulation einer Datei aussehen muss, damit sie gefährlich wird? Schließlich kannst du nicht zukünftig generell diesen Dateityp meiden, wenn er weit verbreitet ist. Du kannst aber z.B. vermeiden, ihn mit einer bestimmten, immer wieder durch Sicherheitslücken auffallenden Anwendung zu öffnen oder du musst diese eben patchen.

Linux zu verwenden, ist keine brauchbare Antwort, da mittlerweile auch Linux-Anwendungen mit solchen Lücken glänzen und entsprechende Malware sich dort zunehmend heimischer fühlt.

Wenn einer ein Problem mit dem Sehen des Waldes hat, dann du, der du dich hier über mich aufregst, weil ich dich auf die existierenden Informationsquellen hinweise und auch noch erwarte, dass du sie liest.

Camicace · 12. Februar 2016

Hast vielleicht sogar ein wenig Recht. Allerdings habe ich den Text gelesen und versucht zu verstehen. Im übrigen stand auch was von .doc drinnen. In diesem Fall also nicht nur RTF. Wenn man schlau tut, ist meiner Meinung nach nicht damit abgegolten einen solchen Text vorzuwerfen.

DjangOC · 12. Februar 2016

IRON67 schrieb:
Sicherer als wenn er es nicht täte.

Ne, nur der Spion wird ausgetauscht, statt irgenwelchen Hobbyprogrammieren, bekommt dan MS deine Daten, und verkauft diese. Siehe Apple und NARDAC...
Ach und genau gleich kann man noch immer en Dic mit Makrod machen, wekches dir dann den PC versaut.

IRON67 · 12. Februar 2016

DjangOC schrieb:
Ne, nur der Spion wird ausgetauscht, statt irgenwelchen Hobbyprogrammieren, bekommt dan MS deine Daten...

Solche Paranoia-Parolen finde ich immer sehr lustig. Mir ist allemal ein Großkonzern lieber, bei dem ich einer von Millionen legitimen Nutzern bin, dessen eher typische und wenig persönliche Daten mit seinem Wissen statistisch ausgewertet werden, als eines von Millionen Opfern Krimineller, die mir konkret finanziell schaden wollen und können. Es geht hier nicht um Hobbyprogrammierer. Malware-Entwicklung, -verteilung und das Geschäft mit den erbeuteten Daten ist seit vielen Jahren eine professionell aufgezogene Multi-Millionen-Dollar-Industrie.

Simanova · 12. Februar 2016

Für mich ist in diesem Fall Microsoft der größere Trojaner von beiden.
Skype besitzt nachweislich Sicherheitslücken und Schalter, die zum aktiven abhören ausgenutzt werden können.

Gruß an die Heimatschutzbehörde der USA.

IRON67 · 12. Februar 2016

Simanova schrieb:
Für mich ist in diesem Fall Microsoft der größere Trojaner von beiden.

Kannst du das auch irgendwie handfest begründen oder glüht einfach nur dein Aluhut?

Tyler654 · 12. Februar 2016

Das Jahr 2013 scheinst du wohl verpasst zu haben, IRON67.

Ein gewisser Edward Snowden hat mit seinen Leaks der Welt gezeigt, dass die bösen, achso verrückten Aluhutträger die ganze Zeit recht hatten mit ihren Warnhinweisen.

Per Gesetz ist jedes US-Unternehmen dazu verpflichtet, ohne Wiederrede mit der US-Regierung zu kooperieren. Das bedeutet unter anderem vorsätzlich Lücken in der Software zu lassen, damit die NSA jederzeit ohne größeren Aufwand auf die Rechner von Zielpersonen zugreifen kann.

IRON67 · 12. Februar 2016

Tyler654 schrieb:
Ein gewisser Edward Snowden hat mit seinen Leaks der Welt gezeigt, dass...

Also der Aluhut. Dachte ichs mir doch. Nein, ich habe 2013 nicht verpasst und die Enthüllungen und vor allem die weltweite "rechtschaffene" Empörung über Dinge, die längst jeder ahnte, sehr genossen. Und das findest du also schlimmer als Malware, die deine Daten nachweislich rücksichtslos und personalisiert zu deinem eigenen finanziellen u.a. Schaden ausspioniert, also gefährlicher? Na dann ... wie lautet bitte dein Mailpasswort und deine Kontonummer? Aha.

Tyler654 · 12. Februar 2016

Da ich noch gar nicht auf die Malware eingegangen bin, kommt deine schnappatmungsartige Argumentation etwas vorschnell, aber gut. Du begehst mit deiner Schwarz-Weiß-Denke übrigens einen folgenschweren Denkfehler.

Microsoft ist weder besser oder schlimmer als klassische Malware, sondern beides ist inakzeptabel. Das man in der Praxis leider doch an vielen Stellen gezwungen ist, MS-Produkte zu nutzen ist ja wohl kein Argument. Eher eine traurige Realität aufgrund der aggressiven, teils widerrechtlichen Vermarktungsstrategie gewisser Herren...

PS: Soso, wenn dir die digitalen Überwachungsmethoden angeblich so bekannt waren, warum nimmst du in diesem Zusammenhang das Wort "Aluhut" ins Spiel, wo doch selbst den Schlafmützen inzwischen bekannt ist, dass das keine Theorie, sondern Praxis ist?

tiash · 12. Februar 2016

Tyler654 schrieb:
Das bedeutet unter anderem vorsätzlich Lücken in der Software zu lassen, damit die NSA jederzeit ohne größeren Aufwand auf die Rechner von Zielpersonen zugreifen kann.

Für diesen Teil hat meines Wissens nach nicht einmal Edward Snowden bisher Belege liefern können.

Zugriffe auf US-Server ja, ebenfalls sind so etwas wie gesetzliche Abhörschnittstellen in Skype sehr wahrscheinlich enthalten. Ab einem gewissen Punkt muss man aber mal die Kirche im Dorf lassen.
Man kann so viel über Microsoft sagen wie man will, aber sie als schlimmer als hauptberufliche Malwareschreiber zu bezeichnen ist dann doch irgendwie überzogen.

IRON67 · 12. Februar 2016

Tyler654 schrieb:
...kommt deine schnappatmungsartige Argumentation... Schwarz-Weiß-Denke

Mäßige deinen Ton. Übrigens ist meine Denke alles andere als Schwarz-Weiß. Ganz im Gegenteil. Wer Microsoft und Malware in einen Topf wirft und sie als gleichermaßen "böse" darstellt, denkt schwarz-weiß.

warum nimmst du in diesem Zusammenhang das Wort "Aluhut" ins Spiel, wo doch selbst den Schlafmützen inzwischen bekannt ist, dass das keine Theorie, sondern Praxis ist?

Weil hier eben nicht auf der Basis von Fakten, sondern allein auf Hörensagen und Unterstellungen so getan wird, als wäre Microsoft ein größeres Problem als eine konkrete Malware. Nenne mir nur eine konkrete Person, bei der Microsoft Bankkonten geplündert hat, bei der Mailkonten von Microsoft gehackt und zur Spamverbreitung genutzt wurden, bei der der private PC gehackt und zur dDOS-Attacken oder Malwareverbreitung und/oder Fernsteuerung anderer Privatrechner missbraucht wurde.

Malware tut all das tagtäglich bei Millionen Opfern.

News Lauschangriff: Trojaner T9000 kann Skype-Gespräche abhören

IRON67

Gast

Banned

Banned

Banned

Commander

Admiral

Commodore

Fleet Admiral

Lt. Junior Grade

IRON67

Gast

Banned

Lt. Commander

IRON67

Gast

Commodore

IRON67

Gast

Tyler654

Gast

IRON67

Gast

Tyler654

Gast

Lt. Junior Grade

IRON67

Gast

Ähnliche Themen