Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krypto-Trojaner Locky: Mehr als 5.000…

Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Thegod 20.02.16 - 02:57

    Wozu setzt man dies in der Praxis ein? War dies schon immer so?

  2. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Moe479 20.02.16 - 05:51

    warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

  3. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Emulex 20.02.16 - 09:01

    Ich glaub du unterschätzt ein wenig was man innerhalb VBA alles programmieren kann.

  4. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Kaiser Ming 20.02.16 - 10:15

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

    ein shellscript ist auch ein Tool zur Wartung von Betriebssystemen

  5. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Kaiser Ming 20.02.16 - 10:19

    Thegod schrieb:
    --------------------------------------------------------------------------------
    > Wozu setzt man dies in der Praxis ein? War dies schon immer so?

    MS war halt schon immer der Meinung dass ihr "Betriebssystem" hochsicher ist.
    Deshalb laufen Win Installtionen standardmässig im Adminmodus und die Sicherheit stellt man mit Schiebereglern ein.

    Aber im Ernst, Sicherheit stand bei MS schon immer hinter den Wünschen der Verkaufsabteilung. Deshalb wurden sogar ursprünglich gut designte BS wie Win NT im Laufe der Zeit immer schlechter unter Sicherheitsaspekten.

  6. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Noppen 20.02.16 - 10:40

    Thegod schrieb:
    --------------------------------------------------------------------------------
    > Wozu setzt man dies in der Praxis ein? War dies schon immer so?

    Für welche Geschäftskonzepte das in der Praxis wichtig ist, erklärt doch der Artikel...

  7. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Moe479 20.02.16 - 17:32

    es soll leute geben die machen damit oder auch unter windows mit batch oder powershell ihre ganz alltäglichen vorgänge und es soll tolle grafische oberflächen geben, die auf knopfdruck nichts weiter machen als ein paar commands parametrisiert zusammenzusetzen und ausführen zu lassen ...

  8. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Thegod 20.02.16 - 22:33

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > es soll leute geben die machen damit oder auch unter windows mit batch oder
    > powershell ihre ganz alltäglichen vorgänge und es soll tolle grafische
    > oberflächen geben, die auf knopfdruck nichts weiter machen als ein paar
    > commands parametrisiert zusammenzusetzen und ausführen zu lassen ...

    Ich gehöre teilweise zu diesen Leuten. Dennoch, warum muss diese Funktionalität uneingeschränkt in besseren Textdokumenten und Tabellen verfügbar sein?

  9. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: divStar 21.02.16 - 14:35

    Wenn man z.B. in einer Excel-Datei die Werte von "netstat" darstellen will, müsste man das entweder das Tool manuell ausführen und die Werte ausgeben - und das jedes Mal - oder man macht ein Makro, welches die Ausgabe umlenkt. Dann hat man eine vollautomatisierte Möglichkeit diese Daten in Excel anzuzeigen. Das ist eben ein Unterschied.

    Ob man es immer können muss? Vermutlich nicht. Wenn die Schadsoftware sich aber auch auf anderen Kanälen verbreitet, ist diese Frage sowieso eher irrelevant.

  10. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Bouncy 22.02.16 - 16:36

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus
    Unsinn, der Autor legt den Modus fest, nicht Windows.
    > und die Sicherheit stellt man mit Schiebereglern ein.
    Natürlich, kaum gibt es ein GUI, folgert der eifrige Schwarz-Weiß-Vertreter gleich, dass es unsicher sein muß. Würde man die gleichen Optionen in einer Textdatei ändern statt über einen Schieberegler, der in die Registry schreibt, würdest du dich selbstverständlich gleich viel sicherer fühlen. Oh man... :/

  11. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 22.02.16 - 16:55

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Thegod schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wozu setzt man dies in der Praxis ein? War dies schon immer so?
    >
    > MS war halt schon immer der Meinung dass ihr "Betriebssystem" hochsicher
    > ist.
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus und die
    > Sicherheit stellt man mit Schiebereglern ein.
    >
    > Aber im Ernst, Sicherheit stand bei MS schon immer hinter den Wünschen der
    > Verkaufsabteilung. Deshalb wurden sogar ursprünglich gut designte BS wie
    > Win NT im Laufe der Zeit immer schlechter unter Sicherheitsaspekten.

    Wenn dem so wäre, wäre Microsoft schon längst Pleite.
    Ein Betriebssystem ist grundsätzlich immer nur so sicher, wie es konfiguriert wurde. Egal ob NT, Linux, etc.. Zumal die größte Sicherheitslücke immernoch vor dem Computer sitzt.

  12. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: der_wahre_hannes 23.02.16 - 10:16

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus

    Stimmt doch gar nicht.

    > und die Sicherheit stellt man mit Schiebereglern ein.

    Ich verstehe nicht ganz... was ist denn z.B. an einem chmod jetzt so viel sicherer?

  13. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 23.02.16 - 12:04

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe nicht ganz... was ist denn z.B. an einem chmod jetzt so viel
    > sicherer?
    Dazu sag' ich nur: "chmod -r 777 /".
    NT(Windows) warnt wenigstens noch davor, wenn man versucht Vollzugriff auf C:\ zu geben. O:

  14. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mnyut 23.02.16 - 13:12

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Kaiser Ming schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Deshalb laufen Win Installtionen standardmässig im Adminmodus
    > Unsinn, der Autor legt den Modus fest, nicht Windows.
    Also bei einer Neuinstallation gehört der erste User immer zu den Administratoren. Der Administrator ist deaktiviert und muss erst von Hand aktiviert werden. Keine Ahnung wie das bei Fertig-Rechnern ist, aber vermutlich genau so.

  15. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Bouncy 23.02.16 - 13:29

    Mnyut schrieb:
    --------------------------------------------------------------------------------
    > Also bei einer Neuinstallation gehört der erste User immer zu den
    > Administratoren. Der Administrator ist deaktiviert und muss erst von Hand
    > aktiviert werden. Keine Ahnung wie das bei Fertig-Rechnern ist, aber
    > vermutlich genau so.
    Das hat mit Programminstallationen zwar nichts zu tun, aber auch bei Windows ist der User _nicht_ Admin. Nur weil er in der Admingruppe steht hat er kein Admin-Token. Willkommen bei Windows Vista... :p

  16. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: raphaelo00 23.02.16 - 14:04

    In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen. Und hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen, was man ja nicht aus Spaß einfach macht.

  17. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: gadthrawn 23.02.16 - 14:31

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen. Und
    > hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen,
    > was man ja nicht aus Spaß einfach macht.


    Schreib es einfach in eine Anleitung :SSD-Tunen: rein.

    und am besten den oft genutzten Tipp: sudo-s
    Erspart tippen.

  18. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: motzerator 23.02.16 - 15:09

    Moe479 schrieb:
    ----------------------------
    > warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

    Weil es sicherheitsrelevant ist, wie man sieht?

    Daher ist die Frage berechtigt: Was nutzt das in der Praxis?

  19. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 23.02.16 - 19:15

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen.
    Noch schlimmer, oder willst du, dass die Tipse unter ihrem (eigentlich) eingeschränkten Nutzer Vollzugriff auf's ganze System geben kann?

    > Und hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen,
    > was man ja nicht aus Spaß einfach macht.
    Einerseits geb' ich dir Recht, andererseits kann man sich (zumindest unter Fedora, wie es in anderen Distros aussieht, weiß ich nicht) mit einem rekursiven Vollzugriff ab root-Verzeichnis das halbe System abschießen, während NT dennoch weiterhin funktioniert. Hier Pluspunkt für M$.

  20. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Quantium40 23.02.16 - 22:24

    divStar schrieb:
    > Wenn man z.B. in einer Excel-Datei die Werte von "netstat" darstellen will,
    > müsste man das entweder das Tool manuell ausführen und die Werte ausgeben -
    > und das jedes Mal - oder man macht ein Makro, welches die Ausgabe umlenkt.
    > Dann hat man eine vollautomatisierte Möglichkeit diese Daten in Excel
    > anzuzeigen. Das ist eben ein Unterschied.

    Da würde man wohl eher per Zeitplandienst automatisiert Netstat aufrufen und dessen Ausgabe in eine Textdatei pipen.
    Selbst NT 4 kannte schon AT-Jobs.
    Automatische Jobs per Excel anstossen zu lassen ist eine bescheuerte Idee.
    Und diese Meinung will ich keineswegs auf Excel beschränken. Ich habe auch schon ähnliche Verbrechen in Access gesehen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. telekom, Leinfelden-Echterdingen
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. Emsland-Stärke GmbH, Emlichheim
  4. PSD Bank Karlsruhe-Neustadt eG, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  2. auf Kameras und Objektive
  3. (Core i5-7600K + Asus GTX 1060 Dual OC)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  2. Zahlungsabwickler Start-Up Stripe kommt nach Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Rockstar Games: "Normalerweise" keine Klagen gegen GTA-Modder
    Rockstar Games
    "Normalerweise" keine Klagen gegen GTA-Modder

    Vor einigen Tagen ist Take 2 (die Firma hinter Rockstar Games) massiv gegen Modder von GTA 5 vorgegangen. Nun folgt die Kehrtwende: Im Normalfall soll es keine Drohungen etwa mit Klagen geben - wenn bestimmte Regeln eingehalten werden.

  2. Stromnetz: Tennet warnt vor Trassen-Maut für bayerische Bauern
    Stromnetz
    Tennet warnt vor Trassen-Maut für bayerische Bauern

    An der Nordsee Windstrom im Überfluss, im Süden Mangel: Die regionale Unwucht der Energiewende setzt die Netze immer stärker unter Druck. Netzmanager drücken beim Ausbau aufs Tempo.

  3. Call of Duty: Modern Warfare Remastered erscheint alleine lauffähig
    Call of Duty
    Modern Warfare Remastered erscheint alleine lauffähig

    Schönere Grafik und weitere zeitgemäße Anpassungen: Viele Spieler haben das letzte Call of Duty vor allem wegen des beiliegenden Modern Warfare Remastered gekauft. Nun erscheint das generalüberholte Actionspiel auch alleine lauffähig.


  1. 13:30

  2. 12:14

  3. 11:43

  4. 10:51

  5. 09:01

  6. 17:40

  7. 16:22

  8. 15:30