Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

PCGH-Redaktion · 4. März 2013

Jetzt ist Ihre Meinung gefragt zu Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

Die Sicherheitsexperten von Sophos haben einen besonders raffiniert präpariertes Dokument entdeckt, das eine signierte Nvidia-Treiberdatei für das Ausführen von Schadcode über Microsoft Word nutzt - allerdings nur, wenn der Rechner nicht auf dem aktuellen Stand ist.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]

Zurück zum Artikel: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

ΔΣΛ · 4. März 2013

AW: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

Artikel schrieb:
All das ist aber nur möglich, wenn Microsoft Word seit April 2012 nicht mehr aktualisiert wurde

Da sieht man mal wieder, wie wichtig die "Windows Update" Funktion ist !
Ich kenne sogar Personen die die Windows Update Funktion nie verwenden, weil sie meinen das es nicht nötig sei, wenn alles von Anfang an funktioniere, und mit Patches höchstens Probleme verursacht werden. :rollen:

locojens · 4. März 2013

AW: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

Wenn jemand Updates nicht installiert (und den Rechner nicht mit Sicherheitssoftware schützt) und damit zur "Virenschleuder" wird kann er ja angeblich belangt werden ... wenn ich dann so einen Artikel lese frage ich mich aber warum werden diese Leute nicht belangt!?

Ich habe selbst auf dem ach so sicheren OSX Bitdefender installiert. Auf den PCs auch, Internetsecurity 2013 (Win), Antivirus Mac 2013 auf OSX.
Auch werden auf beiden Plattformen die Updates installiert. Falls mal Probleme auftreten sollten existieren auch Backups welche wenigstens alle 2 Tage automatisch erstellt werden.
Also ist immer alles so sicher wie es die Firmen halt in ihrem Rahmen "garantieren" wollen/können!

Eiche · 4. März 2013

AW: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

locojens schrieb:
Wenn jemand Updates nicht installiert (und den Rechner nicht mit Sicherheitssoftware schützt) und damit zur "Virenschleuder" wird kann er ja angeblich belangt werden ... wenn ich dann so einen Artikel lese frage ich mich aber warum werden diese Leute nicht belangt!?

Ich habe selbst auf dem ach so sicheren OSX Bitdefender installiert. Auf den PCs auch, Internetsecurity 3013 (Win), Antivirus Mac 2013 auf OSX.
Auch werden auf beiden Plattformen die Updates installiert. Falls mal Probleme auftreten sollten existieren auch Backups welche wenigstens alle 2 Tage automatisch erstellt werden.
Also ist immer alles so sicher wie es die Firmen halt in ihrem Rahmen "garantieren" wollen/können!

und dann gibt es selbst ernannt experten die einem "never change a running system" um die ohren hauen :lol:

ΔΣΛ · 4. März 2013

AW: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

Das bezieht sich doch eher auf Hardware, OC, Bios und bestimmte Treiber.

Eiche · 4. März 2013

AW: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

ΔΣΛ;5051893 schrieb:
Das bezieht sich doch eher auf Hardware, OC, Bios und bestimmte Treiber.

aber so Verallgemeinern kann man das nicht

Painkiller · 4. März 2013

AW: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

ΔΣΛ;5051893 schrieb:
Das bezieht sich doch eher auf Hardware, OC, Bios und bestimmte Treiber.

Das hab ich leider auch im Bezug auf Sicherheitsupdates schon viel zu oft hören müssen! -.-

Microsoft ist ja böse!

locojens · 4. März 2013

AW: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

zeffer schrieb:
und dann gibt es selbst ernannt experten die einem "never change a running system" um die ohren hauen

Ja die gibt es wohl (leider) aber in meinen Augen bezieht sich der Spruch auch eher auf Hardware ...!

Original-80 · 4. März 2013

AW: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

locojens schrieb:
Wenn jemand Updates nicht installiert (und den Rechner nicht mit Sicherheitssoftware schützt) und damit zur "Virenschleuder" wird kann er ja angeblich belangt werden ... wenn ich dann so einen Artikel lese frage ich mich aber warum werden diese Leute nicht belangt!?

Tja ich würd mal sagen weil das Leben nicht immer so einfach ist wie Du`s dir grade machst.

1. Sind nicht alle ausgewiesene Computercraks, die wissen worauf sie achten müssen (vergiß nicht unserer Gesellschaft wird immer Älter).

2. Kannst Du die Sache weiterspinnen und somit jeden belangen dessen Computer gekapert wurde (und es gibt bestimmt genug Hacker, die das problemlos auch bei hier vertretenen
Forenmitgliedern hinbekommen), ob er sein System nun aktuell hält oder nicht. Sprich letzlich stützt Du damit eine Entwicklung die wir in unserer Gesellschaft schon deutlich spüren. Nämlich
das von Jedermann erwartet wird, dass er Lebensmittelchemiker, Informatiker, Automechatroniker, gewiefter Heimwerker, Apotheker/ Arzt und whatever noch ist.

Tja und 3. wenn ich an mich selbst vor 2-3 Jahren denke, als ich trotz Frau Merkels vollmundigen Versprechungen (bzgl. schnellen Netzausbaus) lediglich mit ISDN ins Netz ging hab ich natürlich sämtliche Updates, die k.a. 20MB überschritten haben zu vermeiden versucht. Was wohl auch ein Stück weit verständlich ist, oder??

Eiche · 4. März 2013

AW: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

Original-80 schrieb:
Tja ich würd mal sagen weil das Leben nicht immer so einfach ist wie Du`s dir grade machst.

1. Sind nicht alle ausgewiesene Computercraks, die wissen worauf sie achten müssen (vergiß nicht unserer Gesellschaft wird immer Älter).

2. Kannst Du die Sache weiterspinnen und somit jeden belangen dessen Computer gekapert wurde (und es gibt bestimmt genug Hacker, die das problemlos auch bei hier vertretenen
Forenmitgliedern hinbekommen), ob er sein System nun aktuell hält oder nicht. Sprich letzlich stützt Du damit eine Entwicklung die wir in unserer Gesellschaft schon deutlich spüren. Nämlich
das von Jedermann erwartet wird, dass er Lebensmittelchemiker, Informatiker, Automechatroniker, gewiefter Heimwerker, Apotheker/ Arzt und whatever noch ist.

Tja und 3. wenn ich an mich selbst vor 2-3 Jahren denke, als ich trotz Frau Merkels vollmundigen Versprechungen (bzgl. schnellen Netzausbaus) lediglich mit ISDN ins Netz ging hab ich natürlich sämtliche Updates, die k.a. 20MB überschritten haben zu vermeiden versucht. Was wohl auch ein Stück weit verständlich ist, oder??

1. eigenveranwortung der nutzer es wenigstens zu versuchen meine oma und mutti rufen mich immer an wenn ihnen was komisch vorkommt

2.opfer einer kriminellenhandlung zu werden macht ein nicht unbedingt zum Mittäter

3. lag aber daran das kein Betreiber mit den ausbau- und wartungkosten etwas zu schaffen haben wollte

Original-80 · 4. März 2013

AW: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

Tja Zeffer,

da hast Du mich wohl falsch verstanden (v.a. bei deinem Pkt. 2). Genau das wollte ich ja ausdrücken, dass man eben nicht einfach jemanden der es nicht versteht seinen Computer Up-to-date zu halten (und übrigens nicht jeder hat/ oder hat in der Nähe nen netten, computerbegabten Sohn/ Enkel der sofort zur Stelle ist) zum Verbrecher erklären, oder zur Verantwortung ziehen kann wie es "locojens" in seinem Post (Nr.3) zumindest andeutete. Denn abgesehen davon das der Virenschreiberling der Gesetzesbrecher ist kann es eben verschiedenste Gründe geben warum ein Computer Sicherheitslücken aufweist. Und genau dafür habe ich einige Beispiele aufgezählt.

P.S. zu deinem letzten Punkt. Klar ist das der Grund, aber das ändert nichts daran das von Seiten der Politik (und hier allen voran mehrfach wörtlich von Frau Kanzlerin) ein schneller Netzausbau versprochen wurde den es in vielen Regionen eben noch nicht gibt. Und was wird der Grund sein? Wahrscheinlich das von der Regierung eben nicht die dafür notwendigen Anreize geschaffen wurden Telekom und Co zum Ausbau zu überreden. Bei uns war es letzlich wohl eine Bürgerumfrage die den Netzbetreibern zeigte dass durchaus ein erschließungswürdiges Interesse in unseren Städtchen besteht.
So jetzt aber lieber Offtopic beenden bevors Ärger gibt.

Research · 4. März 2013

AW: Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

Tja, auch das Signieren ist Sicherheitstechnisch nur Snakeoil.

Sicherheit: Schadcode nutzt signierte Nvidia-Treiberdatei für Angriffe

PCGH-Redaktion

Kommentar-System

ΔΣΛ

PCGH-Community-Veteran(in)

locojens

PCGH-Community-Veteran(in)

Eiche

PCGHX-HWbot-Member (m/w)

ΔΣΛ

PCGH-Community-Veteran(in)

Eiche

PCGHX-HWbot-Member (m/w)

Painkiller

Moderator

locojens

PCGH-Community-Veteran(in)

Original-80

PC-Selbstbauer(in)

Eiche

PCGHX-HWbot-Member (m/w)

Original-80

PC-Selbstbauer(in)

Research

Lötkolbengott/-göttin

Ähnliche Themen