Clever-Excel-Forum Office-Anwendungen Office-News v
Kanarian-Vögel

Thema geschlossen 
Baumstrukturmodus
Kanarian-Vögel
Fennek Offline
Benutzer
Registriert seit: 06.12.2015
Version(en): 2016
#1
25.01.2021, 11:17 (Dieser Beitrag wurde zuletzt bearbeitet: 25.01.2021, 14:01 von Kuwer.)
Hallo,

zumindest MS-Word stellt beim Öffnen eines Dokumentes eine http-Verbindung zu eingebetteten Images her. Damit kan der Admin dieses Servers erkennen

- wer (IP-Adresse)
- wann

eine Word Datei geöffnet hat. Dies kann z.B. zum Erkennen il-legitimer Nutzung (Hacker) genutzt werden.

//blog.rootshell.be/2021/01/22/be-careful-when-using-images-grabbed-online-in-your-documents/

mfg
Suchen
Top
LCohen Offline
Benutzer
Registriert seit: 21.12.2017
Version(en): MS 365 Family (6 User x 5 Geräte für jeden) Insider-Beta
#2
25.01.2021, 14:34 (Dieser Beitrag wurde zuletzt bearbeitet: 25.01.2021, 14:34 von LCohen.)
Da habe ich - ganz altmodisch - wieder eine begriffliche Frage:

Vor 25 Jahren unterschied man zwischen DDE und OLE. Was - oder ggflls welche(n) Nachfolger oder Nachfolgebezeichnung davon - meinst Du?

Das Wort "Kanarian-Vögel" finde ich nicht. Ich kenne Kanarienvögel.
WIN/MSO schicken angeblich alle 5 Sekunden Deinen Screen heim zu Papa (recall-Klausel). 
Suchen
Top
Fennek Offline
Benutzer
ThreadStarter

Registriert seit: 06.12.2015
Version(en): 2016
#3
25.01.2021, 16:53
Ja, bei dem Titel habe ich wohl englisch und deutsch gemixed. Dieser Test auf ge-hackt werden, wurde von "www.redcanary.com" vor Jahren bei "Blackhat" vorgestellt.

M.M.n. ist es keine Ole-Verbindung, sondern einfach die Einbindungs eines externen Image-Objektes. Das aber hinterläßt Spuren: Falls der Speicherort des Bildes im LAN liegt, wird wohl sogar der UAC-Token übertragen.

Mangels einer eigenen Webseite kann ich es nicht testen, deshalb sooft "mutmaßlich".
Suchen
Top
Thema geschlossen 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste