> Forums > CM News

Hacker übernehmen Windows-Systeme per Office-Dokument

Erstellt
Jul. '23
letzte Antwort Antwort
1
Aufrufe
271
1
„Gefällt mir“
Abos
Noch keine
Mi., 12. Juli, 2023 um 12:26
#1

Nach einer sehr geringfügigen Benutzerinteraktion können Hacker Windows-basierte Zielsysteme vollständig übernehmen.


Diese C&M News kannst Du hier lesen:
https://ress.at/-news12072023122609.html



Wichtiger oder angepinnter Post#1198229


Do., 13. Juli, 2023 um 21:04
#2

Vielleicht sollte man erwähnen das man präventiv einige REG Einträge in Windows auf "1" setzen sollte und damit dieser Lücke, so gut es geht, einen Riegel vorschiebt ...

Am einfachsten geht es mit diesem Kommando, welches man logischerweise als Admin ausführen muss:

Code:
FOR %I in (Excel.exe Grafik.exe MSAccess.exe MSPub.exe PowerPoint.exe Visio.exe WinProj.exe WinWord.exe Wordpad.exe) DO REG ADD "HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftInternet ExplorerMainFeatureControlFEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION" /V %I /T REG_DWORD /d 1 /f


Der Nachteil ist halt dass man danach keine file :// Links mehr von den genannten Executables geöffnet werden können. Das schränkt einige Office AddOn, sowie deren Funktionen von Sharepoint ein.

Die Einträge sollten/werden deswegen auch nicht Standard, sondern nur ein Workaround bis ein Update mit einem Fix veröffentlicht wird, bleiben ...

Sobald das Update da ist, den Code nochmal ausführen und die "1" auf "0" setzen ...

> Forums > CM News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/4zz6A/


Ähnliche Themen:











Top