Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krypto-Trojaner Locky: Mehr als 5.000…

Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Thegod 20.02.16 - 02:57

    Wozu setzt man dies in der Praxis ein? War dies schon immer so?

  2. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Moe479 20.02.16 - 05:51

    warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

  3. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Emulex 20.02.16 - 09:01

    Ich glaub du unterschätzt ein wenig was man innerhalb VBA alles programmieren kann.

  4. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Kaiser Ming 20.02.16 - 10:15

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

    ein shellscript ist auch ein Tool zur Wartung von Betriebssystemen

  5. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Kaiser Ming 20.02.16 - 10:19

    Thegod schrieb:
    --------------------------------------------------------------------------------
    > Wozu setzt man dies in der Praxis ein? War dies schon immer so?

    MS war halt schon immer der Meinung dass ihr "Betriebssystem" hochsicher ist.
    Deshalb laufen Win Installtionen standardmässig im Adminmodus und die Sicherheit stellt man mit Schiebereglern ein.

    Aber im Ernst, Sicherheit stand bei MS schon immer hinter den Wünschen der Verkaufsabteilung. Deshalb wurden sogar ursprünglich gut designte BS wie Win NT im Laufe der Zeit immer schlechter unter Sicherheitsaspekten.

  6. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Noppen 20.02.16 - 10:40

    Thegod schrieb:
    --------------------------------------------------------------------------------
    > Wozu setzt man dies in der Praxis ein? War dies schon immer so?

    Für welche Geschäftskonzepte das in der Praxis wichtig ist, erklärt doch der Artikel...

  7. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Moe479 20.02.16 - 17:32

    es soll leute geben die machen damit oder auch unter windows mit batch oder powershell ihre ganz alltäglichen vorgänge und es soll tolle grafische oberflächen geben, die auf knopfdruck nichts weiter machen als ein paar commands parametrisiert zusammenzusetzen und ausführen zu lassen ...

  8. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Thegod 20.02.16 - 22:33

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > es soll leute geben die machen damit oder auch unter windows mit batch oder
    > powershell ihre ganz alltäglichen vorgänge und es soll tolle grafische
    > oberflächen geben, die auf knopfdruck nichts weiter machen als ein paar
    > commands parametrisiert zusammenzusetzen und ausführen zu lassen ...

    Ich gehöre teilweise zu diesen Leuten. Dennoch, warum muss diese Funktionalität uneingeschränkt in besseren Textdokumenten und Tabellen verfügbar sein?

  9. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: divStar 21.02.16 - 14:35

    Wenn man z.B. in einer Excel-Datei die Werte von "netstat" darstellen will, müsste man das entweder das Tool manuell ausführen und die Werte ausgeben - und das jedes Mal - oder man macht ein Makro, welches die Ausgabe umlenkt. Dann hat man eine vollautomatisierte Möglichkeit diese Daten in Excel anzuzeigen. Das ist eben ein Unterschied.

    Ob man es immer können muss? Vermutlich nicht. Wenn die Schadsoftware sich aber auch auf anderen Kanälen verbreitet, ist diese Frage sowieso eher irrelevant.

  10. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Bouncy 22.02.16 - 16:36

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus
    Unsinn, der Autor legt den Modus fest, nicht Windows.
    > und die Sicherheit stellt man mit Schiebereglern ein.
    Natürlich, kaum gibt es ein GUI, folgert der eifrige Schwarz-Weiß-Vertreter gleich, dass es unsicher sein muß. Würde man die gleichen Optionen in einer Textdatei ändern statt über einen Schieberegler, der in die Registry schreibt, würdest du dich selbstverständlich gleich viel sicherer fühlen. Oh man... :/

  11. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 22.02.16 - 16:55

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Thegod schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wozu setzt man dies in der Praxis ein? War dies schon immer so?
    >
    > MS war halt schon immer der Meinung dass ihr "Betriebssystem" hochsicher
    > ist.
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus und die
    > Sicherheit stellt man mit Schiebereglern ein.
    >
    > Aber im Ernst, Sicherheit stand bei MS schon immer hinter den Wünschen der
    > Verkaufsabteilung. Deshalb wurden sogar ursprünglich gut designte BS wie
    > Win NT im Laufe der Zeit immer schlechter unter Sicherheitsaspekten.

    Wenn dem so wäre, wäre Microsoft schon längst Pleite.
    Ein Betriebssystem ist grundsätzlich immer nur so sicher, wie es konfiguriert wurde. Egal ob NT, Linux, etc.. Zumal die größte Sicherheitslücke immernoch vor dem Computer sitzt.

  12. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: der_wahre_hannes 23.02.16 - 10:16

    Kaiser Ming schrieb:
    --------------------------------------------------------------------------------
    > Deshalb laufen Win Installtionen standardmässig im Adminmodus

    Stimmt doch gar nicht.

    > und die Sicherheit stellt man mit Schiebereglern ein.

    Ich verstehe nicht ganz... was ist denn z.B. an einem chmod jetzt so viel sicherer?

  13. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 23.02.16 - 12:04

    der_wahre_hannes schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe nicht ganz... was ist denn z.B. an einem chmod jetzt so viel
    > sicherer?
    Dazu sag' ich nur: "chmod -r 777 /".
    NT(Windows) warnt wenigstens noch davor, wenn man versucht Vollzugriff auf C:\ zu geben. O:

  14. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mnyut 23.02.16 - 13:12

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Kaiser Ming schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Deshalb laufen Win Installtionen standardmässig im Adminmodus
    > Unsinn, der Autor legt den Modus fest, nicht Windows.
    Also bei einer Neuinstallation gehört der erste User immer zu den Administratoren. Der Administrator ist deaktiviert und muss erst von Hand aktiviert werden. Keine Ahnung wie das bei Fertig-Rechnern ist, aber vermutlich genau so.

  15. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Bouncy 23.02.16 - 13:29

    Mnyut schrieb:
    --------------------------------------------------------------------------------
    > Also bei einer Neuinstallation gehört der erste User immer zu den
    > Administratoren. Der Administrator ist deaktiviert und muss erst von Hand
    > aktiviert werden. Keine Ahnung wie das bei Fertig-Rechnern ist, aber
    > vermutlich genau so.
    Das hat mit Programminstallationen zwar nichts zu tun, aber auch bei Windows ist der User _nicht_ Admin. Nur weil er in der Admingruppe steht hat er kein Admin-Token. Willkommen bei Windows Vista... :p

  16. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: raphaelo00 23.02.16 - 14:04

    In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen. Und hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen, was man ja nicht aus Spaß einfach macht.

  17. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: gadthrawn 23.02.16 - 14:31

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen. Und
    > hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen,
    > was man ja nicht aus Spaß einfach macht.


    Schreib es einfach in eine Anleitung :SSD-Tunen: rein.

    und am besten den oft genutzten Tipp: sudo-s
    Erspart tippen.

  18. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: motzerator 23.02.16 - 15:09

    Moe479 schrieb:
    ----------------------------
    > warum solltes es das nicht dürfen ... darf doch ein shellscript auch!?!

    Weil es sicherheitsrelevant ist, wie man sieht?

    Daher ist die Frage berechtigt: Was nutzt das in der Praxis?

  19. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Mephir 23.02.16 - 19:15

    raphaelo00 schrieb:
    --------------------------------------------------------------------------------
    > In der Regel sollte es (und ist auch meist) sudo chmod -r 777 / heißen.
    Noch schlimmer, oder willst du, dass die Tipse unter ihrem (eigentlich) eingeschränkten Nutzer Vollzugriff auf's ganze System geben kann?

    > Und hier wiederum ist es die Freiheit des Nutzers diesen Befehl so auszuführen,
    > was man ja nicht aus Spaß einfach macht.
    Einerseits geb' ich dir Recht, andererseits kann man sich (zumindest unter Fedora, wie es in anderen Distros aussieht, weiß ich nicht) mit einem rekursiven Vollzugriff ab root-Verzeichnis das halbe System abschießen, während NT dennoch weiterhin funktioniert. Hier Pluspunkt für M$.

  20. Re: Ehm, warum darf ein Office-Makro EXE-Dateien ausführen?

    Autor: Quantium40 23.02.16 - 22:24

    divStar schrieb:
    > Wenn man z.B. in einer Excel-Datei die Werte von "netstat" darstellen will,
    > müsste man das entweder das Tool manuell ausführen und die Werte ausgeben -
    > und das jedes Mal - oder man macht ein Makro, welches die Ausgabe umlenkt.
    > Dann hat man eine vollautomatisierte Möglichkeit diese Daten in Excel
    > anzuzeigen. Das ist eben ein Unterschied.

    Da würde man wohl eher per Zeitplandienst automatisiert Netstat aufrufen und dessen Ausgabe in eine Textdatei pipen.
    Selbst NT 4 kannte schon AT-Jobs.
    Automatische Jobs per Excel anstossen zu lassen ist eine bescheuerte Idee.
    Und diese Meinung will ich keineswegs auf Excel beschränken. Ich habe auch schon ähnliche Verbrechen in Access gesehen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. H-O-T Härte- und Oberflächentechnik GmbH & Co. KG, Nürnberg
  2. GK Software AG, Schöneck/Vogtland
  3. DIgSILENT GmbH, Gomaringen
  4. Elizabeth Arden GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 349€ (bitte nach unten scrollen)
  2. (heute u. a. Nintendo Switch Bundles, Sony UHD-TVs, Amazon Echo Dot + Megaboom Lautsprecher für...
  3. 149€ + 5,99€ Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

  1. GTA 5: Goldener Revolver für Red Dead Redemption 2 versteckt
    GTA 5
    Goldener Revolver für Red Dead Redemption 2 versteckt

    Es gibt die erste Extrawaffe für Red Dead Redemption 2: Nicht Vorbesteller, sondern findige Konsolenspieler können einen goldenen Revolver im Onlinemodus von GTA 5 freispielen und ihn dann später auch im Wild-West-Spektakel von Rockstar Games verwenden.

  2. Geldwäsche: EU will den Bitcoin weniger anonym machen
    Geldwäsche
    EU will den Bitcoin weniger anonym machen

    Mit dem Kampf gegen Terrorismusfinanzierung begründet die EU neue Maßnahmen, durch die etwa Bitcoin-Verkaufsplattformen die Identität ihrer Kunden besser überprüfen müssen.

  3. Soziale Medien: Facebook-Forscher finden Facebook problematisch
    Soziale Medien
    Facebook-Forscher finden Facebook problematisch

    Schlechte Laune, aber auch ernsthafte Erkrankungen wie Depressionen: Forscher von Facebook haben sich zu den Risiken des Netzwerks für die geistige Gesundheit geäußert. Wer den Gefahren entgehen möchte, müsse ihrer Meinung nach nicht abschalten - sondern besonders aktiv sein.


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39