Spass mit Flash…

haben die da bei RSA:

gelang der Einbruch über eine Backdoor, die über infizierte Mails installiert wurde. Die Mails enthielten im Anhang eine Excel-Tabelle, in der wiederum eine präparierte Flash-Datei eingebettet war

und nochmal ganz langsam:

eine Excel-Tabelle, in der wiederum eine präparierte Flash-Datei eingebettet war

Also, damit ich das richtig verstehe, man kann in Excel-tabellen Flash-dateien einbetten. WAS ZUR HÖLLE?
Kommt noch besser:

Laut RSA wurden insgesamt zwei Varianten infizierter Mails mit dem Anhang „2011 Recruitment plan.xls“ über zwei Tage an eine Gruppe von RSA-Mitarbeitern verschickt, wovon einer die Mail aus seinem Spam-Ordner herausholte und öffnete.

Damit ich das richtig verstehe: da gibt’s eine auf IT-Sicherheit spezialisierte KlitscheIT-firma mit 1144 Angestellten, und da arbeiten Leute, die zwielichtige Mails aus dem Spamordner holen, um da auf zwielichtige Excel-Anhänge zu klicken?
Und dann kann sich in SO einem Laden so ein Trojaner bis zu wirklich systemkritischen Daten durchhangeln?
Ist das so?
Kann mich mal bitte wer kneifen?

Quelle: Einbruch bei RSA: Der Flash Player war schuld (heise.de)

4 Kommentare to “Spass mit Flash…”

  1.  Fabi schrieb am 04. Apr 2011 um 20:48

    Also, damit ich das richtig verstehe, man kann in Excel-tabellen Flash-dateien einbetten. WAS ZUR HÖLLE?

    Du hast meinen Gedankengang getroffen. Flash ist eine Seuche. Wird Zeit, dass dem mal wer den Todesstoss verpasst. Langsam kann ich die Sicherheitsmeldungen dazu nicht mehr hoeren. Jeden Tag ’ne neue Sicherheitsluecke, die dann ewig und drei Tage nicht geschlossen werden. Traurig ist das …

  2.  Mike® schrieb am 05. Apr 2011 um 1:48

    Der Flash-player an sich ist doch in der Geschichte das geringste Problem.
    die eigentlichen Probleme aufzulisten dürfte eine abendfüllende Veranstaltung sein.
    Die Quizfragen sind:

    • wie kann in einem solchen Laden der Flashplayer auf dem selben Rechner installiert sein, wo stark sicherheitsrelevante Sachen bearbeitet werden?
    • Wie kann auf einem solchen Rechner ein Mailprogramm installiert sein?
    • Wie kann eine solche Mail in einem solchen Unternehmen überhaupt auf einem lokalen Rechner ankommen?
    • wie bescheuert muss sein bei einer solch löchrigen Infrastruktur eine Mail aus dem Spam-ordner zu holen und den Anhang zu öffnen?
    • Was zur Hölle hat Flashunterstützung in Excel verloren?
  3.  Blacker47 schrieb am 06. Apr 2011 um 1:26

    wie kann in einem solchen Laden der Flashplayer auf dem selben Rechner installiert sein, wo stark sicherheitsrelevante Sachen bearbeitet werden?

    Die Antwort ist ganz einfach: Das braucht man um youtube-Videos gucken zu können. Und wenn du meinst, das gehört da nicht installiert, wirst du von 99,9999999% der Weltbevölkerung bestenfalls für doof erklärt – aber wahrscheinliche ist es, dass die dich steinigen werden.

  4. [...] den Originalbeitrag weiterlesen: Spass mit Flash… « Trash-Log Blog Archive Medien zum Thema   Medien by [...]

Trackback-Adresse | RSS-Feed für die Kommentare abonnieren

Hinterlasse einen Kommentar:


(Wir behalten uns vor Kommentare von dummen Menschen entweder zu löschen oder exemplarisch für die Nachwelt zu konservieren. Dumme Kommentare mit Werbelinks müssen leider auf zweiteres Privileg verzichten.)

XHTML: Du kannst diese Tags verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>