XML-Dateiformat anfälliger für Makroviren

Sicherheitsexperten führender Hersteller von Antivirus-Software warnen davor, dass das neue Dokumentenformat von Office 2003 anfälliger für Makroviren sein wird. Grund dafür ist, dass ein Makro - und damit auch ein Makrovirus - an jeder beliebigen Stelle im Dokument eingebettet werden kann.

Bislang konnten Makros im alten Dateiformat nur an definierten Stellen eingebunden werden. Die Antivirus-Software musste also nur diese Stellen untersuchen. Das auf XML (Extensible Markup Language) basierende neue Dateiformat kennt solche festen Stellen nicht. Das Dokument muss von den Scannern also komplett durchsucht werden, was entsprechend länger dauert und mehr Systemressourcen in Anspruch nimmt. Auch DoS-Attacken (Denial of Services) werden wahrscheinlicher, weil die Virenscanner bereits mit wenigen, aber umfangreichen Dokumenten überlastet werden können.

Bei Microsoft ist dieses Problem durchaus bekannt. Eine Sprecherin von Microsoft sagte, das Problem sei nicht Office 2003, sondern XML selbst. Bei der Implementierung habe sich Microsoft streng an den Standard gehalten. Jedes Programm, welches XML unterstützt, sei von dieser Problematik betroffen.

Die Hersteller von Antivirus-Software haben Microsoft einen Lösungsvorschlag unterbreitet. Dieser sieht vor, einen Dokument-Header einzuführen, in welchem die Makros verankert werden können. Microsoft lehnt diesen Vorschlag jedoch ab, um die Kompatibilität zum XML-Standard zu erhalten.

XML-Dateiformat anfälliger für Makroviren 25.03.2003 0 Kommentare

Beitrag kommentieren

Name:
E-Mail: Die E-Mail-Adresse wird nicht angezeigt
Homepage:
Kommentar:
Bild-Code:
 
 
Wie würden Sie die Qualität dieses Inhalts bewerten?

  1 2 3 4 5 6 7 8 9 
mangelhafthervorragend



Bewertungen: 1       Durchschnittliche Bewertung: 9.0 von 9