spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

für alle die es noch nich wissen
sicherheitslücken von ms-office anwendungen. seit juni gibt es powerpoint-dateien, die sicherheitslücken im ms presentationsprogramm ausnutzen. die ppt-dateien verursachen einen buffer overflow. so sind die schutzmechanismen des systems außer kraft gesetzt, und die manipulierte datei kann eine backdoor ins system einschleusen. die hintertür verschaft zugang zu allen dateien und sammelt selbstständig sensible dateien wie das passwort für icq. die ppt-lücke ist in kurzer zeit die 3te lücke in ms-office. einen monat zuvor wurde schon ein loch in excel und noch einige wochen zuvor in word ausgenutzt. für die bugs gibt es zwar schon updates unter www.microsoft.com/officeupdate, aber die virenprogrammierer finden immer neue lücken und dabei nutzen sie den "patch day" von ms aus. der ist am 2ten dienstag im monat (da kommen alle neuen patches raus). die virenprogrammierer warten auf den patch day und danach schicken sie ihre neue malware raus und so haben sie einen monat zeit bis die lücke geschlossen wird. um sich auch vor den noch nicht gepatchten lücken zu schützen gibt es 5 tipps.

1. benutzerrechte: um das eintragen der viren in die registry zu verhindern mit benutzer- statt mit administratorrechten arbeiten (systemsteuerung->benutzerkonten)

2. buffer-overflow-schutz: (bei xp) "systemsteuerung->system->erweitert->systemleistung-> datenausführungsverhinderung" den buffer-overflow-schutz für alle anwendungen einrichten (standart nur systemprogramme)

3. open office: aufs kostenlose open office umsteigen. dies ist sicher für angriffe auf ms-office (93 mb, www.openoffice.org)

4. office-viewer: von ms, kann man die dateien gefahrlos öffnen, brauch aber für jeden dateityp einen eigenen viewer. also für "xls." den excel-viewer, für "ppt." den powerpoint-viewer (den ppt-viewer unter www.pcwelt.de/948 , 1,9 mb)

5. virtueller pc: die nummer sicher variante ist einen virtuellen pc einzurichten z.b. mit vm-ware server (gratis vollversion 145 mb, www.pcwelt.de/442 ). damit kann man ein 2tes betriebssystem unter windows installieren, so kann man gefahrlos programme testen und im net surfen

dazu ist noch zu sagen das antiviren-programme nur mit verzögerung helfen. da ms kaum details zu den lücken an die hersteller herausgibt, so können sie nur schon bekannte office-dateien in ihre virendatenbank aufnehmen. das ist ärgerlich, denn gegen viele sicherheitslücken in office und windows lassen sich durchaus heuristiken erstellen, die auch noch unbekannte schädlinge abwehren.
(quelle: pc-welt)