Nochmal "XZ Backdoor" › Sicherheit › Fortgeschrittene Themen › Forum › staging.inyokaproject.org

Nochmal "XZ Backdoor"

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Kein Ubuntu
Antworten |

Charlie64 Anmeldungsdatum: 2. Dezember 2013 Beiträge: 33	Zitieren 26. Dezember 2024 22:00 Hallo, ich habe vor einiger Zeit mit Windows-Defender eine Heft-DVD einer deutschen Linux-Zeitschrift gescannt. Der Scanner hatte die DVD auf CVE-2024-3094.A (XZ Backdoor) positiv gemeldet. Meine Frage wäre: kann der XZ Backdoor während des Scans auf Windows 10 „rüberhüpfen“ und auf Windows Schaden anrichten? Oder ist dieser Virus nur ein Linux-internes Problem? Wie gesagt, der Windows-Defender hat zuerst den Fund als „kritisch“ gemeldet, daher meine Frage. Ausgeführt wurde keine Datei, der OpenSSH-Client in Windows 10 war installiert. Danke & Gruß Charles
schwarzheit Supporter Anmeldungsdatum: 31. Dezember 2007 Beiträge: 5329	Zitieren 26. Dezember 2024 22:25 Lesestoff: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223608-1032.pdf?__blob=publicationFile&v=3
Charlie64 (Themenstarter) Anmeldungsdatum: 2. Dezember 2013 Beiträge: 33	Zitieren 26. Dezember 2024 22:31 @schwarzheit: Ok, Windows wurde mit keinem Wort erwähnt in diesem Blatt ☺ Ich war mir noch etwas unsicher, da XZ Utils ab 5.0 auch für Windows verfügbar ist.
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18245	Zitieren 26. Dezember 2024 22:33 Sofern eine betroffene ssh/xz/liblzma-Version installiert war und der Rechner darüber erreichbar war, kann ein Angreifer den übernommen haben. Von da kann auch Windows manipuliert werden.
Charlie64 (Themenstarter) Anmeldungsdatum: 2. Dezember 2013 Beiträge: 33	Zitieren 26. Dezember 2024 22:48 Habe kein XZ absichtlich installiert auf Windows. Ein Scan der verdächtigen Datei müsste kein Problem sein. Ich hoffe.. 😲

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »