2
XLSM zu risikoreich zum öffnen?!
Hallo zusammen,
allgemein stellt sich meine Firma momentan die Frage, wie mit XLSM Dateien vorgegangen werden soll. Das Potenzial dort schädlichen Code zu hinterlegen erscheint den Oberen sehr groß. Allerdings sind wir meist der Hersteller dieser XLSM Dateien. Allerdings schicken wir die Excel dann raus und bekommen sie zurück. Eine Änderung könnte dabei natürlich durchgeführt werden.
Wie ist eure berufliche Erfahrung mit diesen Dateien und wie werden diese in eurer Firma gehandhabt?
allgemein stellt sich meine Firma momentan die Frage, wie mit XLSM Dateien vorgegangen werden soll. Das Potenzial dort schädlichen Code zu hinterlegen erscheint den Oberen sehr groß. Allerdings sind wir meist der Hersteller dieser XLSM Dateien. Allerdings schicken wir die Excel dann raus und bekommen sie zurück. Eine Änderung könnte dabei natürlich durchgeführt werden.
Wie ist eure berufliche Erfahrung mit diesen Dateien und wie werden diese in eurer Firma gehandhabt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 326200
Url: https://administrator.de/contentid/326200
Printed on: April 23, 2024 at 13:04 o'clock
2 Comments
Latest comment
Moin,
es ist nicht so, dass ich damit arbeite - aber ich weiß, dass man die Dateien digital signieren kann...
Gruß Krämer
es ist nicht so, dass ich damit arbeite - aber ich weiß, dass man die Dateien digital signieren kann...
Gruß Krämer
Servus,
für sowas habe ich hier mal ein mögliches Skript geschrieben was den Hash des VBA-Projekts welches innerhalb von Office-Dokumenten enthalten ist mit einem Referenz-File vergleicht.
Office Makros automatisiert kontrollieren - Security Thematik
Ist der Hash des VBA-Projekts im erhaltenen File anders als beim Versenden wurde es manipuliert, unabhängig von den anderen Daten im Sheet.
Das ließe sich noch weiter automatisieren, aber Ihr könntet die Dokumente auch so gestalten das aus den eingetragenen Daten des Kunden ein neues *.xlsx File anstatt eines *.xlsm generiert wird welches dieser zurückschickt.
Signierung würde ich aber auch bevorzugen, das schützt jedoch nicht davor wenn euer Kunde euch ans Bein pinkeln will, denn auch signierter Code kann schädlich sein.
Ich persönlich habe für uns ein internes Tool entwickelt das für jedes Office-File das VBA-Daten enthält den Code auf Schadcode (bekannte Routinen für die Ausführung von externem Code) hin untersucht und solche in eine Queue zur manuellen Ansicht aussortiert. Die Dokumente lassen sich gefahrlos per unzip entpacken und der Code analysieren, so sehe ich direkt ob tatsächlich Gefahr im Verzug ist oder nicht.
Per Mail werden hier aber grundsätzliche keine Daten mehr verschickt. Das läuft hier alles über ein Web-Frontend in dem die User die Daten hochladen, danach gescannt werden und diese dem User dann zugeordnet werden.
Viele Wege führen nach Rom. Alles eine Frage eures Workflows.
Grüße Uwe
für sowas habe ich hier mal ein mögliches Skript geschrieben was den Hash des VBA-Projekts welches innerhalb von Office-Dokumenten enthalten ist mit einem Referenz-File vergleicht.
Office Makros automatisiert kontrollieren - Security Thematik
Ist der Hash des VBA-Projekts im erhaltenen File anders als beim Versenden wurde es manipuliert, unabhängig von den anderen Daten im Sheet.
Das ließe sich noch weiter automatisieren, aber Ihr könntet die Dokumente auch so gestalten das aus den eingetragenen Daten des Kunden ein neues *.xlsx File anstatt eines *.xlsm generiert wird welches dieser zurückschickt.
Signierung würde ich aber auch bevorzugen, das schützt jedoch nicht davor wenn euer Kunde euch ans Bein pinkeln will, denn auch signierter Code kann schädlich sein.
Ich persönlich habe für uns ein internes Tool entwickelt das für jedes Office-File das VBA-Daten enthält den Code auf Schadcode (bekannte Routinen für die Ausführung von externem Code) hin untersucht und solche in eine Queue zur manuellen Ansicht aussortiert. Die Dokumente lassen sich gefahrlos per unzip entpacken und der Code analysieren, so sehe ich direkt ob tatsächlich Gefahr im Verzug ist oder nicht.
Per Mail werden hier aber grundsätzliche keine Daten mehr verschickt. Das läuft hier alles über ein Web-Frontend in dem die User die Daten hochladen, danach gescannt werden und diese dem User dann zugeordnet werden.
Viele Wege führen nach Rom. Alles eine Frage eures Workflows.
Grüße Uwe
