2
Sichere Office-Dokumente
Hallo zusammen,
bedingt durch die starke Zunahme des Ransomware Downloader Versandes über Microsoft Office Dateien als Mailanlagen, frage ich mich gerade, ob man generell allen Officedokumenten mißtrauen sollte, oder ob es ein oder zwei "vertrauenswürdige Typen" gibt.
Nach offizieller Definition seitens Microsoft gibt es in Word (analog auch in Excel / Powerpoint) ab der 2007er Version folgende Dateitypen:
Alle Dokumenttypen, die vor Office 2007 benutzt wurden, sind generell unsicher, weil dort jederzeit in jeder Dateivariante VBA-Code enthalten sein konnte.
Nun aber die Frage an die Spezialisten:
Ist es möglich, die Struktur einer WORD Datei (ist ja de facto ein ZIP-Archiv mit XML-Dateien und Binärdaten) so zu verändern, dass in einem funktionierenden Word DocX-File ein automatisch ausführbares VBA-Script enthalten sein kann?
Ich habe das bislang noch nicht hinbekommen, möchte aber nicht ausschließen, dass es Leute mit größerem Talent hierzu gibt.
Falls es nicht möglich ist, könnte ich die DocX Dateien aus dem Content-Filter für Ransomware wieder rausnehmen.
Grüße aus dem Dorf an der Düssel.
bedingt durch die starke Zunahme des Ransomware Downloader Versandes über Microsoft Office Dateien als Mailanlagen, frage ich mich gerade, ob man generell allen Officedokumenten mißtrauen sollte, oder ob es ein oder zwei "vertrauenswürdige Typen" gibt.
Nach offizieller Definition seitens Microsoft gibt es in Word (analog auch in Excel / Powerpoint) ab der 2007er Version folgende Dateitypen:
- DocX: Für Dokumente, die nur aus Texten und Formatierungen bestehen
- DocM: Für Dokumente, die zusätzlich VBA-Code integriert haben
- DotX: Für Dokumentvorlagen, die nur aus Texten und Formatierungen bestehen
- DotM: Für Dokumentvorlagen, die zusätzlich VBA-Code beinhalten
Alle Dokumenttypen, die vor Office 2007 benutzt wurden, sind generell unsicher, weil dort jederzeit in jeder Dateivariante VBA-Code enthalten sein konnte.
Nun aber die Frage an die Spezialisten:
Ist es möglich, die Struktur einer WORD Datei (ist ja de facto ein ZIP-Archiv mit XML-Dateien und Binärdaten) so zu verändern, dass in einem funktionierenden Word DocX-File ein automatisch ausführbares VBA-Script enthalten sein kann?
Ich habe das bislang noch nicht hinbekommen, möchte aber nicht ausschließen, dass es Leute mit größerem Talent hierzu gibt.
Falls es nicht möglich ist, könnte ich die DocX Dateien aus dem Content-Filter für Ransomware wieder rausnehmen.
Grüße aus dem Dorf an der Düssel.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298446
Url: https://administrator.de/contentid/298446
Printed on: April 25, 2024 at 06:04 o'clock
2 Comments
Latest comment
Hi,
wie "sicher" ist ein Anhang dieser Art: ?
"Rechnung.docm_beim-Speichern-im-Namen-alles-hinter-dem-docm-entfernen"
Will sagen: Wirklich Sinn macht nur eine intelligente Filterung, welche sich nicht vom Dateinamen blenden lässt.
E.
wie "sicher" ist ein Anhang dieser Art: ?
"Rechnung.docm_beim-Speichern-im-Namen-alles-hinter-dem-docm-entfernen"
Will sagen: Wirklich Sinn macht nur eine intelligente Filterung, welche sich nicht vom Dateinamen blenden lässt.
E.
Hallo,
es gibt keine sicheren Office Dokumente! Solange jede Datei von einem Virus befallen werden kann
und/oder Code ausgeführt werden kann wenn sie geöffnet wird ist sie eben nicht sicher.
- Man scannt die Dokumente mittels eines AV Schutzes
Ein lokaler AV Schutz und am WAN Interface eine UTM sorgen für mehr Sicherheit und Auslese.
- Man installiert einen Reader der keinen Code ausführt beim Öffnen von Office-Dokumenten
Quick View Plus, klingt sich in Outlook ein und man kann sicher sein dass kein Code ausgeführt
wird beim Betrachten der Datei.
Gruß
Dobby
es gibt keine sicheren Office Dokumente! Solange jede Datei von einem Virus befallen werden kann
und/oder Code ausgeführt werden kann wenn sie geöffnet wird ist sie eben nicht sicher.
- Man scannt die Dokumente mittels eines AV Schutzes
Ein lokaler AV Schutz und am WAN Interface eine UTM sorgen für mehr Sicherheit und Auslese.
- Man installiert einen Reader der keinen Code ausführt beim Öffnen von Office-Dokumenten
Quick View Plus, klingt sich in Outlook ein und man kann sicher sein dass kein Code ausgeführt
wird beim Betrachten der Datei.
Gruß
Dobby
