Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage Sicherheitsfragen

W

Westfale

nicht mehr wegzudenken
In einem anderen Thread ging es darum, dass ein älteres EOL-Office ein Sicherheitsrisiko darstellen könnte. Ich frage mich seitdem, wie und warum? In Hacker-Fragen bin ich nicht sehr bewandert... ;)
  • Klar, ein EOL-Office bekommt keine Sicherheitsupdates mehr. Das ist zwar ein grundsätzliches, aber noch kein konkretes Risiko.
  • Ein Office-Dokument von außerhalb könnte Malware mitbringen (das lässt man also besser sein). Aber wie, wenn man Makros für solche Dateien deaktiviert? Ist dann immer noch ein Risiko vorhanden, wenn ja, welches?
  • Wenn man nur selbst erzeugte Dokumente verwendet, mit dem Rechner aber online ist, besteht dann ein Risiko? Welches?
  • Ist das Office an sich - also nur die Programmdateien - angreifbar, auch wenn gar kein Office-Programm gestartet ist?
Das interessiert mich wirklich. Fundierte Erklärungen werde ich gerne lesen, aber bitte keine Grundsatzdiskussion nach dem Motto "Ein EOL-Office verwendet man nicht!" ohne spezifische Erklärung, warum nicht.
 
Anzeige
Sicherheitslücken können unfassbar vielfältig sein und unterschiedlich schlimme Auswirkungen haben.
Ich möchte mich daher an einem Beispiel versuchen: Angenommen, in einer DLL-Datei von Office steckt eine Sicherheitslücke, die es ermöglicht, Malware auf ein System zu schleusen und es damit zum Beispiel zum Teil eines Bot-Netzwerkes zu machen. Ohne das entsprechende Sicherheitsupdate wäre man dann anfällig dafür, in diesem Beispiel sogar, ohne Office zu starten.

Die Nutzung nicht mehr unterstützter Office- und Windows-Versionen ist deshalb riskant, weil Sicherheitslücken oftmals über Jahre hinweg nicht entdeckt werden, sie stecken dann in mehreren Versionen. Das Sicherheitsupdate erhalten die alten Versionen, die aus dem Support sind, aber nicht mehr.
Hacker schauen sich bei jedem Sicherheitsupdate an, welche Dateien verändert wurden. Sie vergleichen die neue mit der alten Version und können so oft herausfinden, worin die Sicherheitslücke bestand. Anschließend können Sie Malware entwickeln, die ganz gezielt diese Schwachstelle angreift.

Man kann diskutieren, inwieweit das jetzt eine eher theoretische oder reelle Gefahr ist. Ich halte es für besser, es nicht praktisch herauszufinden :) .
 
Martin schrieb:
Hacker schauen sich bei jedem Sicherheitsupdate an, welche Dateien verändert wurden. Sie vergleichen die neue mit der alten Version und können so oft herausfinden, worin die Sicherheitslücke bestand. Anschließend können Sie Malware entwickeln, die ganz gezielt diese Schwachstelle angreift.
Zum Vergrößern anklicken....
Das leuchtet ein. (y)

Also werden gerade durch die Behebung von Sicherheitslücken die älteren, nicht mehr unterstützen Programme erst recht angreifbar. So quer habe ich gar nicht gedacht... - aus mir wird kein Hacker mehr. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben