Hallo,

lese gerade in der neuen Test-Zeitschrift (August 2014), dass man sich Viren einfangen kann durch Öffnen von E-Mail-Anhängen.

Ja. Das Grundproblem betrifft alle Betriebssysteme.

Als Beispiel wird eine Datei rechnung.pdf genannt, die in Wirklichkeit rechnung.pdf.exe heisst, aber von Windoof ohne .exe angezeigt wird.

Das tut Windows immer noch, wie die verschiedenen E-Mail-Programme das handhaben, hängt von diesen ab.

Da ich schon seit Jahren mit Linux abeite, frage ich mich, ob das auch mich betrifft und ob auch die neueren Windows-Versionen immer noch ungefragt fremde Programme ausführen.

Noch nie hat eine Windows »ungefragt« Programme ausgeführt, von Remote Exploits und Bugs in Anwendungen, die mit ausführbaren Dateien zu tun haben, einmal abgesehen. Programme werden ausgeführt, wenn sie doppelgeklickt werden. Dass User über die Natur von Dateien getäuscht werden und somit zum Ausführen von Programmen gebracht werden, ist ein altbekanntes Problem (siehe ILOVEYOU).

Was neu ist bzw. verbessert wurde:

• Die eingebaute Anti-Malware-Software Windows Defender, die Executables aus externen Quellen überprüft.
• Die kryptographischen Signaturen für Executables/Installer, um Dateien aus nicht vertrauenswürdiger Quelle besser zu erkennen.
• Die Benutzerkontensteuerung, die zum Bestätigen auffordert, wenn Programme erstmalig gestartet werden bzw. Privilegien anfordern.

Ich habe versucht, den Umgang mit Executables in Windows Mail zu testen, dem Standard-Mailprogramm von Windows. Aber sämtliche E-Mail-Services, die ich nutze, erlauben entweder nicht das Verschicken von Executables oder nehmen keine Mails mit Executables an, sodass sie nicht einmal im Spamordner landen. Insofern vermute ich, dass Exploits in Anwendungsprogrammen wie PDF-Readern, JPEG-Bibliotheken oder Office viel attraktiver für Angreifer sind.

Mathias