Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krypto-Trojaner Locky: Mehr als 5.000…

Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Thegod 20.02.16 - 02:57

    Wozu setzt man dies in der Praxis ein? War dies schon immer so?

  2. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Moe479 20.02.16 - 05:51

    warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

  3. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Emulex 20.02.16 - 09:01

    Ich glaub du unterschätzt ein wenig was man innerhalb VBA alles programmieren kann.

  4. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Kaiser Ming 20.02.16 - 10:15

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

    ein shellscript ist auch ein Tool zur Wartung von Betriebssystemen

  5. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Kaiser Ming 20.02.16 - 10:19

    Thegod schrieb:
    --------------------------------------------------------------------------------
    > Wozu setzt man dies in der Praxis ein? War dies schon immer so?

    MS war halt schon immer der Meinung dass ihr "Betriebssystem" hochsicher ist.
    Deshalb laufen Win Installtionen standardmässig im Adminmodus und die Sicherheit stellt man mit Schiebereglern ein.

    Aber im Ernst, Sicherheit stand bei MS schon immer hinter den Wünschen der Verkaufsabteilung. Deshalb wurden sogar ursprünglich gut designte BS wie Win NT im Laufe der Zeit immer schlechter unter Sicherheitsaspekten.

  6. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Noppen 20.02.16 - 10:40

    Thegod schrieb:
    --------------------------------------------------------------------------------
    > Wozu setzt man dies in der Praxis ein? War dies schon immer so?

    Für welche Geschäftskonzepte das in der Praxis wichtig ist, erklärt doch der Artikel...

  7. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Moe479 20.02.16 - 17:32

    es soll leute geben die machen damit oder auch unter windows mit batch oder powershell ihre ganz alltäglichen vorgänge und es soll tolle grafische oberflächen geben, die auf knopfdruck nichts weiter machen als ein paar commands parametrisiert zusammenzusetzen und ausführen zu lassen ...

  8. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Thegod 20.02.16 - 22:33

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > es soll leute geben die machen damit oder auch unter windows mit batch oder
    > powershell ihre ganz alltäglichen vorgänge und es soll tolle grafische
    > oberflächen geben, die auf knopfdruck nichts weiter machen als ein paar
    > commands parametrisiert zusammenzusetzen und ausführen zu lassen ...

    Ich gehöre teilweise zu diesen Leuten. Dennoch, warum muss diese Funktionalität uneingeschränkt in besseren Textdokumenten und Tabellen verfügbar sein?

  9. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: divStar 21.02.16 - 14:35

    Wenn man z.B. in einer Excel-Datei die Werte von "netstat" darstellen will, müsste man das entweder das Tool manuell ausführen und die Werte ausgeben - und das jedes Mal - oder man macht ein Makro, welches die Ausgabe umlenkt. Dann hat man eine vollautomatisierte Möglichkeit diese Daten in Excel anzuzeigen. Das ist eben ein Unterschied.

    Ob man es immer können muss? Vermutlich nicht. Wenn die Schadsoftware sich aber auch auf anderen Kanälen verbreitet, ist diese Frage sowieso eher irrelevant.

  10. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Bouncy 22.02.16 - 16:36

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus
    Unsinn, der Autor legt den Modus fest, nicht Windows.
    > und die Sicherheit stellt man mit Schiebereglern ein.
    Natürlich, kaum gibt es ein GUI, folgert der eifrige Schwarz-Weiß-Vertreter gleich, dass es unsicher sein muß. Würde man die gleichen Optionen in einer Textdatei ändern statt über einen Schieberegler, der in die Registry schreibt, würdest du dich selbstverständlich gleich viel sicherer fühlen. Oh man... :/

  11. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 22.02.16 - 16:55

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Thegod schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wozu setzt man dies in der Praxis ein? War dies schon immer so?
    >
    > MS war halt schon immer der Meinung dass ihr "Betriebssystem" hochsicher
    > ist.
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus und die
    > Sicherheit stellt man mit Schiebereglern ein.
    >
    > Aber im Ernst, Sicherheit stand bei MS schon immer hinter den Wünschen der
    > Verkaufsabteilung. Deshalb wurden sogar ursprünglich gut designte BS wie
    > Win NT im Laufe der Zeit immer schlechter unter Sicherheitsaspekten.

    Wenn dem so wäre, wäre Microsoft schon längst Pleite.
    Ein Betriebssystem ist grundsätzlich immer nur so sicher, wie es konfiguriert wurde. Egal ob NT, Linux, etc.. Zumal die größte Sicherheitslücke immernoch vor dem Computer sitzt.

  12. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: der_wahre_hannes 23.02.16 - 10:16

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus

    Stimmt doch gar nicht.

    > und die Sicherheit stellt man mit Schiebereglern ein.

    Ich verstehe nicht ganz... was ist denn z.B. an einem chmod jetzt so viel sicherer?

  13. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 23.02.16 - 12:04

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe nicht ganz... was ist denn z.B. an einem chmod jetzt so viel
    > sicherer?
    Dazu sag' ich nur: "chmod -r 777 /".
    NT(Windows) warnt wenigstens noch davor, wenn man versucht Vollzugriff auf C:\ zu geben. O:

  14. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mnyut 23.02.16 - 13:12

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Kaiser Ming schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Deshalb laufen Win Installtionen standardmässig im Adminmodus
    > Unsinn, der Autor legt den Modus fest, nicht Windows.
    Also bei einer Neuinstallation gehört der erste User immer zu den Administratoren. Der Administrator ist deaktiviert und muss erst von Hand aktiviert werden. Keine Ahnung wie das bei Fertig-Rechnern ist, aber vermutlich genau so.

  15. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Bouncy 23.02.16 - 13:29

    Mnyut schrieb:
    --------------------------------------------------------------------------------
    > Also bei einer Neuinstallation gehört der erste User immer zu den
    > Administratoren. Der Administrator ist deaktiviert und muss erst von Hand
    > aktiviert werden. Keine Ahnung wie das bei Fertig-Rechnern ist, aber
    > vermutlich genau so.
    Das hat mit Programminstallationen zwar nichts zu tun, aber auch bei Windows ist der User _nicht_ Admin. Nur weil er in der Admingruppe steht hat er kein Admin-Token. Willkommen bei Windows Vista... :p

  16. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: raphaelo00 23.02.16 - 14:04

    In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen. Und hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen, was man ja nicht aus Spaß einfach macht.

  17. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: gadthrawn 23.02.16 - 14:31

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen. Und
    > hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen,
    > was man ja nicht aus Spaß einfach macht.


    Schreib es einfach in eine Anleitung :SSD-Tunen: rein.

    und am besten den oft genutzten Tipp: sudo-s
    Erspart tippen.

  18. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: motzerator 23.02.16 - 15:09

    Moe479 schrieb:
    ----------------------------
    > warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

    Weil es sicherheitsrelevant ist, wie man sieht?

    Daher ist die Frage berechtigt: Was nutzt das in der Praxis?

  19. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 23.02.16 - 19:15

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen.
    Noch schlimmer, oder willst du, dass die Tipse unter ihrem (eigentlich) eingeschränkten Nutzer Vollzugriff auf's ganze System geben kann?

    > Und hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen,
    > was man ja nicht aus Spaß einfach macht.
    Einerseits geb' ich dir Recht, andererseits kann man sich (zumindest unter Fedora, wie es in anderen Distros aussieht, weiß ich nicht) mit einem rekursiven Vollzugriff ab root-Verzeichnis das halbe System abschießen, während NT dennoch weiterhin funktioniert. Hier Pluspunkt für M$.

  20. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Quantium40 23.02.16 - 22:24

    divStar schrieb:
    > Wenn man z.B. in einer Excel-Datei die Werte von "netstat" darstellen will,
    > müsste man das entweder das Tool manuell ausführen und die Werte ausgeben -
    > und das jedes Mal - oder man macht ein Makro, welches die Ausgabe umlenkt.
    > Dann hat man eine vollautomatisierte Möglichkeit diese Daten in Excel
    > anzuzeigen. Das ist eben ein Unterschied.

    Da würde man wohl eher per Zeitplandienst automatisiert Netstat aufrufen und dessen Ausgabe in eine Textdatei pipen.
    Selbst NT 4 kannte schon AT-Jobs.
    Automatische Jobs per Excel anstossen zu lassen ist eine bescheuerte Idee.
    Und diese Meinung will ich keineswegs auf Excel beschränken. Ich habe auch schon ähnliche Verbrechen in Access gesehen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Pilz GmbH & Co. KG, Darmstadt
  2. Horváth & Partners Management Consultants, Stuttgart
  3. Wüstenrot & Württembergische AG, Stuttgart
  4. Daimler AG, Esslingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. und Destiny 2 gratis erhalten
  2. 37,99€
  3. 505,00€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder (Vergleichspreis ab 598,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Luminar: Lightroom-Konkurrenz bringt sich in Stellung
    Luminar
    Lightroom-Konkurrenz bringt sich in Stellung

    Adobes Entscheidung, Lightroom nur noch als Abo anzubieten und in eine Classic- und eine Cloud-Lösung aufzuteilen, hat Anwender verärgert. Konkurrent Macphun hingegen will seiner Bildbearbeitung Luminar bald einen kostenlosen Fotomanager aufsetzen.

  2. Kleinrechner: Tim Cook verspricht Update für Mac Mini
    Kleinrechner
    Tim Cook verspricht Update für Mac Mini

    Der Kleinste ist auch der Älteste: Apple hat den Mac Mini seit mehr als 1.000 Tagen nicht aktualisiert und verkauft ihn weiterhin zum alten Preis mit alten Prozessoren. Auf eine Kundenmail hat Apple-Chef Tim Cook nun jedoch geantwortet, der Mac Mini habe eine Zukunft.

  3. Elektrorennwagen: VW will elektrisch auf den Pikes Peak
    Elektrorennwagen
    VW will elektrisch auf den Pikes Peak

    VW will in den Rennsport zurück. Die Konzernmutter macht aber nicht ihren Marken Audi und Porsche in der Formel E Konkurrenz. Stattdessen will VW mit einem Elektroauto in einem renommierten Bergrennen reüssieren.


  1. 07:28

  2. 07:13

  3. 18:37

  4. 18:18

  5. 18:03

  6. 17:50

  7. 17:35

  8. 17:20