AutoCAD 2013: Neue Sicherheitssteuerelemente im Service Pack 1 zur Bekämpfung von Malware PDF  | Drucken |  E-Mail
Geschrieben von: Helge Brettschneider for CADRelations   
Mittwoch, 22. August 2012 um 09:32 Uhr
 
In den letzten Jahren gab es immer wieder ein paar Malware - Angriffe auf AutoCAD. Diese Angriffe nutzen in der Regel den alten Autoloading Prozess der Anpassungsdateien ( acad.lsp , acad.dvb , etc.), die zur standard AutoCAD Installation gehören. Durch eine Veränderung der Original Dateien die am Ende eines jeden Starts von AutoCAD automatisch geladen werden dadurch kann es zu Datenverlust und / oder allgemeinen Ärger kommen.



Hier ist ein typisches Szenario ...

In einem Projekt, erhalten Sie eine ZIP-Datei mit einer Vielzahl an Dateien einschließlich Zeichnungen, Schriften und eine modifizierte Version einer Anpassungsdatei  acad.lsp ist auch mit dabei. Sie entpacken dieses Archiv in einen Ordner und klicken doppelt auf eine der Zeichnungen, um diese zu starten. Ein Starten der Zeichnung auf diese Weise macht, den Ordner zum aktuellen Arbeitsverzeichnis und überprüft dann die Variable DWGPRÄFIX und weil der aktuelle Ordner eine acad.lsp Datei enthält, wird diese automatisch geladen und wird ausgeführt, egal ob der LispCode  böswillige Aufgaben enthält oder nicht. Erschwerend kommt hinzu, diese Datei mit einem Attribut verteckt werden kann, so können Sie nicht wissen auf was Sie sich einlassen beim entpacken und dass diese Datei in der ZIP-Datei ist.
Service Pack 1 für AutoCAD 2013 enthält neue Steuerelemente, die für Sie folgende Aufgaben ermöglichen:
  • Definieren von welchem Ort eine „acad.lsp“ ausschließlich geladen wird .
  • Das automatische Laden von Standard Anpassungsdateien kann nun Deaktiviert werden.
  • Generelle deaktivierung des Ladevorgangs  aller AutoLISP-Datei 
Hinweis: Diese gleichen Kontrollen werden auch AutoCAD 2013 für Mac und AutoCAD 2013-basierten Branchenlösungen hinzugefügt, wenn die jeweils passenden Service Packs veröffentlicht werden. Da AutoCAD LT kein Autolisp und VBA unterstützt sind hier keine dieser Maßnahmen zur Gefahrenabwehr notwendig.
AUTOLOADPATH Systemvariable
Die AUTOLOADPATH Systemvariable steuert die Ordner aus denen automatisch die folgenden AutoLISP und VBA-Dateien von AutoCAD geladen werden:
  • acad.lsp
  • acad.fas
  • acad.vlx
  • acaddoc.lsp
  • acaddoc.fas
  • acaddoc.vlx
  • acad.dvb
Der Standardwert von AUTOLOADPATH ist eine leere Zeichenfolge ("") oder ein Punkt (.), Das ist eine Historisch bedingte Konfiguration des Autoloading. Sie sollten hier einen eindeutigen Pfad konfigurieren wo nach diesen Dateien gesucht werden soll.

AUTOLOAD Systemvariable
Die AUTOLOAD Systemvariable, hat übrigens keinen Bezug zu der Autolisp Funktion (autoload). Mit dieser Systemvariablen steuern Sie nur, ob die Standard-AutoLISP-Anwendungen und die acad.dvb automatisch beim Systemstart geladen werden. Wenn Sie den Wert dieser Variablen auf 0 setzen wird verhindert, dass die diese Dateien automatisch geladen werden.

/ Nolisp Startup-Schalter
Der neue Startup Schalter / nolisp  wurde hinzugefügt. Wenn Sie diese Einstellung nutzen wollen können Sie die Eigenschaften Ihrer Verknüpfung anpassen. Das heißt Sie klicken Ihr AutoCAD Icon auf dem Desktop mit der rechten Maustaste an und nutzen aus dem Kontextmenü die Option „Eigenschaften“, im Register Verknüpfung passen Sie die Zeile „Ausführen in“. So wird nun generell Autolisp deaktiviert

Des Weiteren gibt es nun eine neue LISPENABLED Systemvariable die Ihnen anzeigt, ob AutoLISP in der aktuellen AutoCAD-Sitzung aktiviert ist. Wenn der aktive Wert von LISPENABLED 0 ist, wurde AutoLISP durch den / nolisp Startup-Schalter deaktiviert.
Hinweis: Wenn Sie AutoLISP deaktiviert haben verhindert das auch die Nutzung Express Tools und einige AutoCAD-Befehl / Werkzeuge und sollte nur in Notfällen verwendet werden oder zur Prüfung von Fremddaten.
Weitere Änderungen sind:
  • Die acad2013.lsp und acad2013doc.lsp Dateien werden nun nur aus ihrer Standardinstallation Ordner geladen.
  • Die "acad.lsp mit jeder Zeichnung laden" Checkbox auf der Registerkarte „System“ im Dialogfeld Optionen (ACADLSPASDOC Systemvariable) wird deaktiviert, wenn AUTOLOAD oder LISPENABLED einen Wert von 0 hat.
Für eine genauere Erläuterung dieser neuen Kontrollen und empfohlene Konfiguration und Reparatur Workflow nutzen Sie bitte AutoLISP und VBA Security Controls in AutoCAD 2013 SP1 .
 


Zuletzt aktualisiert am Mittwoch, 22. August 2012 um 09:33 Uhr