![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der Office-Assistent Clippy hat Millionen von Office-Nutzern genervt \u2013 bis Microsoft den entfernt hat. Nun hat das Teil die Seiten gewechselt und kommt als Malware-Testsoftware f\u00fcr Sicherheitsforscher zur\u00fcck. <\/p>\nDer Office-Assistent Clippy hat Millionen von Office-Nutzern genervt \u2013 bis Microsoft den entfernt hat. Nun hat das Teil die Seiten gewechselt und kommt als Malware-Testsoftware f\u00fcr Sicherheitsforscher zur\u00fcck. <\/p>\n
<\/p>\n
Nun, um es gleich vorweg zu nehmen: Es ist keine gehackte Clippy-Version von Microsoft, die jetzt als Malware unter die Leute gebracht wird. Vielmehr ist es ein Test-Tool f\u00fcr Sicherheitsspezialisten.<\/p>\n
Niederl\u00e4ndische Sicherheitsforscher haben das Ganze in diesem Blog-Beitrag<\/a> thematisiert. Auf der BlackHat Asia<\/a> haben die Sicherheitsforscher Evil Clippy ver\u00f6ffentlicht. Diese Variante soll als Tool Red Teams<\/a> (die Angriffe in eigenen Firmennetzwerken versuchen, um Schwachstellen aufzusp\u00fcren) und Sicherheitstester bei der Erstellung von b\u00f6sartigen MS Office Dokumenten unterst\u00fctzen. <\/p>\n Denn Penetrationstester brauchen Malware-Proben, mit denen sie die eigene Infrastruktur traktieren, um Schwachstellen zu analysieren. Office-Dokumente mit Malware sind dabei eine beliebte Angriffsquelle. Evil Clippy unterst\u00fctzt die Tester dabei, genau in diesem Bereich geeignete Office-Dokumente zu erstellen, die die Sicherheitsmechanismen der Firmen umgehen sollen. <\/p>\n Evil Clippy kann unter anderem VBA-Makros verstecken, VBA-Code (\u00fcber p-Code) \u00fcber das undokumentierte \"VBA Stomping<\/a>\" ausf\u00fchren und g\u00e4ngige Makroanalysetools verwirren. Die Forscher schreiben: <\/p>\n Zum Zeitpunkt der Erstellung dieses Tools ist es in der Lage, b\u00f6sartige Makros zu erstellen, die alle wichtigen Antivirenprodukte und die meisten Maldoc-Analysetools umgehen. Dies wird durch die Manipulation von MS Office-Dateien auf Dateiformatebene erreicht.<\/p>\n<\/blockquote>\n Die Details sind im Blog-Beitrag<\/a> der Sicherheitsforscher beschrieben. Evil Clippy l\u00e4uft unter Linux, OSX und Windows. Den aktuellen Quellcode des Tools finden Sie hier: <\/p>\n![\"Evil](\"https:\/\/web.archive.org\/web\/20220330180431\/https:\/\/outflank.nl\/blog\/wp-content\/uploads\/2019\/05\/EvilClippy-1030x802.png\" "\\"Evil")
(Quelle: Outflank<\/a>) <\/p>\n\n