Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krypto-Trojaner Locky: Mehr als 5.000…

Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Thegod 20.02.16 - 02:57

    Wozu setzt man dies in der Praxis ein? War dies schon immer so?

  2. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Moe479 20.02.16 - 05:51

    warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

  3. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Emulex 20.02.16 - 09:01

    Ich glaub du unterschätzt ein wenig was man innerhalb VBA alles programmieren kann.

  4. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Kaiser Ming 20.02.16 - 10:15

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

    ein shellscript ist auch ein Tool zur Wartung von Betriebssystemen

  5. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Kaiser Ming 20.02.16 - 10:19

    Thegod schrieb:
    --------------------------------------------------------------------------------
    > Wozu setzt man dies in der Praxis ein? War dies schon immer so?

    MS war halt schon immer der Meinung dass ihr "Betriebssystem" hochsicher ist.
    Deshalb laufen Win Installtionen standardmässig im Adminmodus und die Sicherheit stellt man mit Schiebereglern ein.

    Aber im Ernst, Sicherheit stand bei MS schon immer hinter den Wünschen der Verkaufsabteilung. Deshalb wurden sogar ursprünglich gut designte BS wie Win NT im Laufe der Zeit immer schlechter unter Sicherheitsaspekten.

  6. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Noppen 20.02.16 - 10:40

    Thegod schrieb:
    --------------------------------------------------------------------------------
    > Wozu setzt man dies in der Praxis ein? War dies schon immer so?

    Für welche Geschäftskonzepte das in der Praxis wichtig ist, erklärt doch der Artikel...

  7. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Moe479 20.02.16 - 17:32

    es soll leute geben die machen damit oder auch unter windows mit batch oder powershell ihre ganz alltäglichen vorgänge und es soll tolle grafische oberflächen geben, die auf knopfdruck nichts weiter machen als ein paar commands parametrisiert zusammenzusetzen und ausführen zu lassen ...

  8. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Thegod 20.02.16 - 22:33

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > es soll leute geben die machen damit oder auch unter windows mit batch oder
    > powershell ihre ganz alltäglichen vorgänge und es soll tolle grafische
    > oberflächen geben, die auf knopfdruck nichts weiter machen als ein paar
    > commands parametrisiert zusammenzusetzen und ausführen zu lassen ...

    Ich gehöre teilweise zu diesen Leuten. Dennoch, warum muss diese Funktionalität uneingeschränkt in besseren Textdokumenten und Tabellen verfügbar sein?

  9. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: divStar 21.02.16 - 14:35

    Wenn man z.B. in einer Excel-Datei die Werte von "netstat" darstellen will, müsste man das entweder das Tool manuell ausführen und die Werte ausgeben - und das jedes Mal - oder man macht ein Makro, welches die Ausgabe umlenkt. Dann hat man eine vollautomatisierte Möglichkeit diese Daten in Excel anzuzeigen. Das ist eben ein Unterschied.

    Ob man es immer können muss? Vermutlich nicht. Wenn die Schadsoftware sich aber auch auf anderen Kanälen verbreitet, ist diese Frage sowieso eher irrelevant.

  10. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Bouncy 22.02.16 - 16:36

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus
    Unsinn, der Autor legt den Modus fest, nicht Windows.
    > und die Sicherheit stellt man mit Schiebereglern ein.
    Natürlich, kaum gibt es ein GUI, folgert der eifrige Schwarz-Weiß-Vertreter gleich, dass es unsicher sein muß. Würde man die gleichen Optionen in einer Textdatei ändern statt über einen Schieberegler, der in die Registry schreibt, würdest du dich selbstverständlich gleich viel sicherer fühlen. Oh man... :/

  11. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 22.02.16 - 16:55

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Thegod schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wozu setzt man dies in der Praxis ein? War dies schon immer so?
    >
    > MS war halt schon immer der Meinung dass ihr "Betriebssystem" hochsicher
    > ist.
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus und die
    > Sicherheit stellt man mit Schiebereglern ein.
    >
    > Aber im Ernst, Sicherheit stand bei MS schon immer hinter den Wünschen der
    > Verkaufsabteilung. Deshalb wurden sogar ursprünglich gut designte BS wie
    > Win NT im Laufe der Zeit immer schlechter unter Sicherheitsaspekten.

    Wenn dem so wäre, wäre Microsoft schon längst Pleite.
    Ein Betriebssystem ist grundsätzlich immer nur so sicher, wie es konfiguriert wurde. Egal ob NT, Linux, etc.. Zumal die größte Sicherheitslücke immernoch vor dem Computer sitzt.

  12. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: der_wahre_hannes 23.02.16 - 10:16

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus

    Stimmt doch gar nicht.

    > und die Sicherheit stellt man mit Schiebereglern ein.

    Ich verstehe nicht ganz... was ist denn z.B. an einem chmod jetzt so viel sicherer?

  13. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 23.02.16 - 12:04

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe nicht ganz... was ist denn z.B. an einem chmod jetzt so viel
    > sicherer?
    Dazu sag' ich nur: "chmod -r 777 /".
    NT(Windows) warnt wenigstens noch davor, wenn man versucht Vollzugriff auf C:\ zu geben. O:

  14. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mnyut 23.02.16 - 13:12

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Kaiser Ming schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Deshalb laufen Win Installtionen standardmässig im Adminmodus
    > Unsinn, der Autor legt den Modus fest, nicht Windows.
    Also bei einer Neuinstallation gehört der erste User immer zu den Administratoren. Der Administrator ist deaktiviert und muss erst von Hand aktiviert werden. Keine Ahnung wie das bei Fertig-Rechnern ist, aber vermutlich genau so.

  15. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Bouncy 23.02.16 - 13:29

    Mnyut schrieb:
    --------------------------------------------------------------------------------
    > Also bei einer Neuinstallation gehört der erste User immer zu den
    > Administratoren. Der Administrator ist deaktiviert und muss erst von Hand
    > aktiviert werden. Keine Ahnung wie das bei Fertig-Rechnern ist, aber
    > vermutlich genau so.
    Das hat mit Programminstallationen zwar nichts zu tun, aber auch bei Windows ist der User _nicht_ Admin. Nur weil er in der Admingruppe steht hat er kein Admin-Token. Willkommen bei Windows Vista... :p

  16. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: raphaelo00 23.02.16 - 14:04

    In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen. Und hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen, was man ja nicht aus Spaß einfach macht.

  17. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: gadthrawn 23.02.16 - 14:31

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen. Und
    > hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen,
    > was man ja nicht aus Spaß einfach macht.


    Schreib es einfach in eine Anleitung :SSD-Tunen: rein.

    und am besten den oft genutzten Tipp: sudo-s
    Erspart tippen.

  18. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: motzerator 23.02.16 - 15:09

    Moe479 schrieb:
    ----------------------------
    > warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

    Weil es sicherheitsrelevant ist, wie man sieht?

    Daher ist die Frage berechtigt: Was nutzt das in der Praxis?

  19. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 23.02.16 - 19:15

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen.
    Noch schlimmer, oder willst du, dass die Tipse unter ihrem (eigentlich) eingeschränkten Nutzer Vollzugriff auf's ganze System geben kann?

    > Und hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen,
    > was man ja nicht aus Spaß einfach macht.
    Einerseits geb' ich dir Recht, andererseits kann man sich (zumindest unter Fedora, wie es in anderen Distros aussieht, weiß ich nicht) mit einem rekursiven Vollzugriff ab root-Verzeichnis das halbe System abschießen, während NT dennoch weiterhin funktioniert. Hier Pluspunkt für M$.

  20. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Quantium40 23.02.16 - 22:24

    divStar schrieb:
    > Wenn man z.B. in einer Excel-Datei die Werte von "netstat" darstellen will,
    > müsste man das entweder das Tool manuell ausführen und die Werte ausgeben -
    > und das jedes Mal - oder man macht ein Makro, welches die Ausgabe umlenkt.
    > Dann hat man eine vollautomatisierte Möglichkeit diese Daten in Excel
    > anzuzeigen. Das ist eben ein Unterschied.

    Da würde man wohl eher per Zeitplandienst automatisiert Netstat aufrufen und dessen Ausgabe in eine Textdatei pipen.
    Selbst NT 4 kannte schon AT-Jobs.
    Automatische Jobs per Excel anstossen zu lassen ist eine bescheuerte Idee.
    Und diese Meinung will ich keineswegs auf Excel beschränken. Ich habe auch schon ähnliche Verbrechen in Access gesehen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesinstitut für Risikobewertung, Berlin
  2. abilex GmbH, Stuttgart
  3. Salzgitter AG, Salzgitter
  4. Bosch Gruppe, Reutlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 164,90€ + Versand
  2. auf ausgewählte Corsair-Netzteile
  3. 482,99€ inkl. Versand (aktuell günstigste GTX 1080)
  4. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Chang'e 4 China stellt neuen Mondrover vor
  2. Raumfahrt Cubesats sollen unhackbar werden
  3. Landspace Chinesisches Raumfahrtunternehmen kündigt Raketenstart an

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

  1. Pie: Sony-Smartphones erhalten Android 9 ab Ende 2018
    Pie
    Sony-Smartphones erhalten Android 9 ab Ende 2018

    Sony hat die Verfügbarkeit der neuen Android-Version 9 alias Pie für seine Smartphones angekündigt: Die Spitzengeräte sollen das Upgrade ab November 2018 erhalten, weitere Geräte erst Anfang 2019.

  2. Streaming: Amazon soll an Fire-TV-Videorekorder arbeiten
    Streaming
    Amazon soll an Fire-TV-Videorekorder arbeiten

    Aktuell soll Amazon ein neues Gerät entwickeln, mit dem sich Fernsehsendungen aufzeichnen lassen. Die TV-Box mit dem Codenamen Frank könnte die Aufzeichnungen über ein Fire TV anschließend auch auf mobile Geräte streamen.

  3. Bevölkerungsschutz: Digitale Reklametafeln sollen Katastrophenwarnungen anzeigen
    Bevölkerungsschutz
    Digitale Reklametafeln sollen Katastrophenwarnungen anzeigen

    Im Krisenfällen sollen Bürger in Deutschland schneller informiert werden. Daher verhandelt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) mit Betreibern von elektronischen Werbetafeln, die im Ernstfall entsprechende Warnungen anzeigen sollen. Auch Warn-Apps sollen vereinheitlicht werden.


  1. 15:25

  2. 14:22

  3. 13:04

  4. 15:02

  5. 14:45

  6. 14:18

  7. 11:33

  8. 11:04