Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert werden. Die von diesem Forum gesetzten Cookies werden nur auf dieser Website verwendet und stellen kein Sicherheitsrisiko dar. Cookies aus diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Clever-Excel-Forum Office-Anwendungen Office-News v
Kanarian-Vögel

Thema geschlossen 
Baumstrukturmodus
Kanarian-Vögel
Fennek Offline
Benutzer
Registriert seit: 06.12.2015
Version(en): 2016
#1
25.01.2021, 10:17 (Dieser Beitrag wurde zuletzt bearbeitet: 25.01.2021, 13:01 von Kuwer.)
Hallo,

zumindest MS-Word stellt beim Öffnen eines Dokumentes eine http-Verbindung zu eingebetteten Images her. Damit kan der Admin dieses Servers erkennen

- wer (IP-Adresse)
- wann

eine Word Datei geöffnet hat. Dies kann z.B. zum Erkennen il-legitimer Nutzung (Hacker) genutzt werden.

//blog.rootshell.be/2021/01/22/be-careful-when-using-images-grabbed-online-in-your-documents/

mfg
Suchen
Antworten Top
LCohen Offline
Benutzer
Registriert seit: 21.12.2017
Version(en): MS 365 Family (6 User x 5 Geräte für jeden) Insider-Beta
#2
25.01.2021, 13:34 (Dieser Beitrag wurde zuletzt bearbeitet: 25.01.2021, 13:34 von LCohen.)
Da habe ich - ganz altmodisch - wieder eine begriffliche Frage:

Vor 25 Jahren unterschied man zwischen DDE und OLE. Was - oder ggflls welche(n) Nachfolger oder Nachfolgebezeichnung davon - meinst Du?

Das Wort "Kanarian-Vögel" finde ich nicht. Ich kenne Kanarienvögel.
Suchen
Antworten Top
Fennek Offline
Benutzer
ThreadStarter

Registriert seit: 06.12.2015
Version(en): 2016
#3
25.01.2021, 15:53
Ja, bei dem Titel habe ich wohl englisch und deutsch gemixed. Dieser Test auf ge-hackt werden, wurde von "www.redcanary.com" vor Jahren bei "Blackhat" vorgestellt.

M.M.n. ist es keine Ole-Verbindung, sondern einfach die Einbindungs eines externen Image-Objektes. Das aber hinterläßt Spuren: Falls der Speicherort des Bildes im LAN liegt, wird wohl sogar der UAC-Token übertragen.

Mangels einer eigenen Webseite kann ich es nicht testen, deshalb sooft "mutmaßlich".
Suchen
Antworten Top
Thema geschlossen 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste