33
Gefahr - Risiko zwischen doc xls und docx xlsx
Guten Tag,
ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
Ich bedanke mich im Voraus
lg Aleex
ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
Ich bedanke mich im Voraus
lg Aleex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 463320
Url: https://administrator.de/contentid/463320
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
33 Kommentare
Neuester Kommentar
Total gefährlich, holst du dir Superaids 
Das ist nur das neuere Format, gefährlich können beide sein aber so richtig sind es die welche Makros enthalten, zu erkennen am M am Ende.
Das ist nur das neuere Format, gefährlich können beide sein aber so richtig sind es die welche Makros enthalten, zu erkennen am M am Ende.
Ich würde sagen nein da die Dateiendung ja nur die Zielanwendung bestimmt aber nicht wirklich für das Dateiformat entscheidend ist. Wenn du für beide die gleiche Anwendung eingestellt hast und diese auch beide Formate unterstüzt wird sie keinen Unterschied aufgrund der Dateiendung machen sondern höchstens aufgrund der Informationen am Dateianfang.
Hallo,
Grundsätzlich sind Dateien (ob Word oder Excel oder PDF oder sonstige Dokumente) die Makros erhalten als Gefährlich einzustufen, insbersondere auch e-Mails wenn die nicht grundsätzlich nur als rein Textedateiformat angezeigt werden. Wenn die zum OS Passen kann da sich allesmögliche drin Verstecken und es kommt nur drauf an wer die dann öffnet und was derjenige zulässt.
Gruß,
Peter
Zitat von @Asker06:
ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
An .doc und .docx kannst du dich schneller Scheiden nachdem die Dokumente ausgedruckt sind. Bei .xls und .xlsx kommt es auf die Paierausrichtung an.ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
Grundsätzlich sind Dateien (ob Word oder Excel oder PDF oder sonstige Dokumente) die Makros erhalten als Gefährlich einzustufen, insbersondere auch e-Mails wenn die nicht grundsätzlich nur als rein Textedateiformat angezeigt werden. Wenn die zum OS Passen kann da sich allesmögliche drin Verstecken und es kommt nur drauf an wer die dann öffnet und was derjenige zulässt.
Gruß,
Peter
Hi,
DOCX UND XLSX enthalten keine Makros.
DOC und XLS können welche enthalten.
E.
DOCX UND XLSX enthalten keine Makros.
DOC und XLS können welche enthalten.
E.
1
Moin,
doc und xls sind Binärdateien, die Makros enthalten können. docx und xlsx sind XML-Dateien, die keine Makros enthalten können. Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.
hth
Erik
doc und xls sind Binärdateien, die Makros enthalten können. docx und xlsx sind XML-Dateien, die keine Makros enthalten können. Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.
hth
Erik
1
Du glaubst anscheinend auch an Nikolaus und Osterhase?
Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!
Bei Auto kommt es auch auf den Motor an und nicht auf die Farbe.
lks
Moin,
Kommt drauf an ...
DOCx und XLSx sind die gendergerechten Formen von DOC und XLS - weil es ja blöd aussehen würde, wenn man DOCIN oder XLSIN schreiben würde. Was sich daraus aber in Bezug auf ihre "Gefährlichkeit" ergibt ... keine-ahnung!
LG, Thomas**IN
SRY - die Binnensterne musst Du Dir dazudenken, die sind der automatischen Genderzensur zum Opfer gefallen
ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
Kommt drauf an ...
DOCx und XLSx sind die gendergerechten Formen von DOC und XLS - weil es ja blöd aussehen würde, wenn man DOCIN oder XLSIN schreiben würde. Was sich daraus aber in Bezug auf ihre "Gefährlichkeit" ergibt ... keine-ahnung!
LG, Thomas**IN
SRY - die Binnensterne musst Du Dir dazudenken, die sind der automatischen Genderzensur zum Opfer gefallen
1Zitat von @keine-ahnung:
Moin,
Kommt drauf an ...
DOCx und XLSx sind die gendergerechten Formen von DOC und XLS - weil es ja blöd aussehen würde, wenn man DOCIN oder XLSIN schreiben würde. Was sich daraus aber in Bezug auf ihre "Gefährlichkeit" ergibt ... keine-ahnung!
LG, Thomas**IN
SRY - die Binnensterne musst Du Dir dazudenken, die sind der automatischen Genderzensur zum Opfer gefallen
Moin,
ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
Kommt drauf an ...
DOCx und XLSx sind die gendergerechten Formen von DOC und XLS - weil es ja blöd aussehen würde, wenn man DOCIN oder XLSIN schreiben würde. Was sich daraus aber in Bezug auf ihre "Gefährlichkeit" ergibt ... keine-ahnung!
LG, Thomas**IN
SRY - die Binnensterne musst Du Dir dazudenken, die sind der automatischen Genderzensur zum Opfer gefallen
Schlimm sind auch immer die DOCX welche im Körper eines ODT geboren wurden.
1Noch schlimmer, wenn es eigentlich ein purer TXT sein will und dann ins DOC*ix-Korsett gezwungen wird.
lks
1
Aber sicher doch! Du etwa nicht?
Word und Excel führen aber keine Makros aus, wenn die Datei nicht "M" ist.
Word und Excel führen aber keine Makros aus, wenn die Datei nicht "M" ist.
Moin,
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Liebe Grüße
Erik
Zitat von @Lochkartenstanzer:
Du glaubst anscheinend auch an Nikolaus und Osterhase?
Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!
Du glaubst anscheinend auch an Nikolaus und Osterhase?
Die Dateiendung ist irrelevant. Wichtig ist der Inhalt!
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Liebe Grüße
Erik
Zitat von @Lochkartenstanzer:
Noch schlimmer, wenn es eigentlich ein purer TXT sein will und dann ins DOC*ix-Korsett gezwungen wird.
lks
Noch schlimmer, wenn es eigentlich ein purer TXT sein will und dann ins DOC*ix-Korsett gezwungen wird.
lks
Die armen werden meist auch nicht alt, die haben so ein selbstzerstörerisches Wesen.
Könnte man glatt ne Hollywoodschnulze mit Anne Hathaway daraus machen.
1
Hallo,
Gruß,
Peter
Zitat von @erikro:
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Na klar, weil der Dateiinhalt nicht das zu erwartende enthält was die Dateiendung vorgibt. Es wird doch beides geprüft Dateiendung UND Dateiinhalt.Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Gruß,
Peter
Zitat von @erikro:
Moin,
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Moin,
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
lks
Zitat von @Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Jupp, aber dann kann man das doc nicht wirklich lesen.
Zitat von @erikro:
Jupp, aber dann kann man das doc nicht wirklich lesen.
Zitat von @Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Jupp, aber dann kann man das doc nicht wirklich lesen.
und Schaden amrichten kann es so auch nicht.
Zitat von @Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Sorry, aber das wird jetzt doch sehr sinnfrei!Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Es ging darum, ob da Makros drin sein und ob diese dann gefährlich werden könnten.
Man kann eine Schrotpatrone im Pelz eines Kirschkerns auch mit der Steinschleuder schießen. Nur dass dabei nicht die Ladung gezündet wird.
1Zitat von @Pjordorf:
Hallo,
Hallo,
Zitat von @erikro:
Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Na klar, weil der Dateiinhalt nicht das zu erwartende enthält was die Dateiendung vorgibt. Es wird doch beides geprüft Dateiendung UND Dateiinhalt.Leider falsch. Denn das passiert, wenn Du ein doc mit der Endung docx versuchst zu öffnen.
Genau. Natürlich hast Du recht, dass ich jeder Datei jede beliebige Endung geben kann. Aber die Programme können dann nichts mit dem Inhalt anfangen bzw. in diesem Fall weigern sie sich, die Datei zu öffnen. Und darum geht es bei der Umstellung von doc auf docx, dass eben nicht mehr in jeder beliebigen Word-/Excel-/Powerpoint-Datei Makros versteckt sein können. Insofern ist das Format m. E. sicherer als das Vorgängerformat.
Hallo,
Ne, das hat der TO noch nicht einmal gefragt. Das habe wir uns gedacht der TO hat nur
gefragt.
Gruß,
Peter
Ne, das hat der TO noch nicht einmal gefragt. Das habe wir uns gedacht
der TO hat nurich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx??
Gruß,
Peter
Nein, es sind ZIP-Container die alles beinhalten können, von Bildern über XML, Textdateien usw. und sofort.
Der Vorteil bei den x Varianten, es ist einfacher sich selbst einen Überblick zu verschaffen was das File enthält indem man es mit dem ZIP-Entpacker seiner Wahl anschaut.
die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt'sDaher sind letztere sicherer, da sie keine Schadsoftware enthalten können.
über spezielle Bilddateien bzw. verbuggte COM-Komponenten die Schadroutine antriggern, diese entpackt den im File enthaltenen Payload und führt ihn aus. Also auch die \.(doc|xlsx|ppt)[x] Varianten sind mit Vorsicht zu genießen.Der Vorteil bei den x Varianten, es ist einfacher sich selbst einen Überblick zu verschaffen was das File enthält indem man es mit dem ZIP-Entpacker seiner Wahl anschaut.
Zitat von @139920:
Das sind keine VBA-Makros. Fachbegriffe.die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt's
Makros, müssen nicht zwingend in VBA geschrieben sein, hat er ja auch nicht geschrieben. Und ob das nun Makros sind oder sonst ausführbarer Code spielt hier keine Rolle, beide haben zerstörerisches Potential.
Zitat von @emeriks:
Zitat von @Lochkartenstanzer:
Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Sorry, aber das wird jetzt doch sehr sinnfrei!Dann nimmst Du das falsche Programm, Ein cat, more/less, type, od etc. hat noch jede Datei ohne Fehler geöffnet.
Ganz einfach:
Ich kann sowohl in doc, als auch in docx Inhalte reinpacken, so daß MSWord diese öffnet und auch ausführt. Egal was der Admin eingestellt hat.
Es hat schon seinen Grund, warum man sich "externe" doc/docx sich zuerst mit vi oder od (oder ganz anderen Tools) anschaut, wenn den Absender nicht persönlich kennt und verabredet hat, daß er doc/docx schickt.
lks
edit: Typo + Ergänzung
Moin,
Da hast Du recht. Das war ungenau.
Doch. Wie emeriks schon bemerkte, ist das, was Du anführst kein Makro.
Das ist zugegebenermaßen ungenau. Der erste Teil (sicherer nicht sicher) ist soweit richtig. Dass keine Schadsoftware übertragen werden kann, ist eine sehr steile Behauptung gewesen.
Liebe Grüße
Erik
Zitat von @139920:
Nein, es sind ZIP-Container die alles beinhalten können, von Bildern über XML, Textdateien usw. und sofort.
Nein, es sind ZIP-Container die alles beinhalten können, von Bildern über XML, Textdateien usw. und sofort.
Da hast Du recht. Das war ungenau.
die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt'sDoch. Wie emeriks schon bemerkte, ist das, was Du anführst kein Makro.
Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.
Das ist zugegebenermaßen ungenau. Der erste Teil (sicherer nicht sicher) ist soweit richtig. Dass keine Schadsoftware übertragen werden kann, ist eine sehr steile Behauptung gewesen.
Liebe Grüße
Erik
Zitat von @erikro:
Doch. Wie emeriks schon bemerkte, ist das, was Du anführst kein Makro.
Spielt hier aber keine Rolle Code ist Code und ein Makro kann alles sein auch kein VBA und wenn dieser automatisch ausgeführt werden kann ist es auch egal ob es VBA war oder was anderes ...die keine Makros enthalten können.
Auch generell nicht korrekt. Ich kann meinen Payload ohne Probleme in einem *.xlsx einbetten, und jetzt kommt'sDoch. Wie emeriks schon bemerkte, ist das, was Du anführst kein Makro.
Ein Makro ist nicht automatisch VBA.
Daher sind letztere sicherer, da sie keine Schadsoftware enthalten können.
Das ist zugegebenermaßen ungenau.
.Zitat von @139920:
Das ist dein Kommentar, der kommt nicht von mir.
Das ist dein Kommentar, der kommt nicht von mir
.Ja, ist doch auch so gekennzeichnet mit zwei grauen Balken.
Ich kann übrigens hervorragend eine .doc in .docx umbennen und mit LibreOffice öffnen. Ob mit Makro habe ich jetzt nicht getestet aber ich würde sagen das Sicherheitsrisiko entsteht mit der Anwendung die mit der Dateiendung verknüpft ist, nicht mit der Endung selber. Daher sollten beide als gefährlich betrachtet werden, sofern mit der selben Anwendung verknüpft.
Richtig. Mach mit ner Kamera ne Makro-Aufnahme und füge das Bild in das DOCX ein. Und schwubs hast Du da ein Makro drin.
Sachen gibts ...
Sachen gibts ...
1Zitat von @ukulele-7:
Ich kann übrigens hervorragend eine .doc in .docx umbennen und mit LibreOffice öffnen. Ob mit Makro habe ich jetzt nicht getestet aber ich würde sagen das Sicherheitsrisiko entsteht mit der Anwendung die mit der Dateiendung verknüpft ist, nicht mit der Endung selber. Daher sollten beide als gefährlich betrachtet werden, sofern mit der selben Anwendung verknüpft.
Ich kann übrigens hervorragend eine .doc in .docx umbennen und mit LibreOffice öffnen. Ob mit Makro habe ich jetzt nicht getestet aber ich würde sagen das Sicherheitsrisiko entsteht mit der Anwendung die mit der Dateiendung verknüpft ist, nicht mit der Endung selber. Daher sollten beide als gefährlich betrachtet werden, sofern mit der selben Anwendung verknüpft.
Nicht nur, es kommt auch darauf an wie das Programm das File interpretiert. Excel handhabt hier das Verhalten aufgrund der Endung.
Wenn ich mich richtig erinnere kann LibreOffice sowieso nichts mit VBA anfangen.
Sachen gibts ...
Die gibt's, aber anscheinend hast du einfach nur einen sehr eingeschränkten Horizont was das betrifft . Als jemand der schon x Office Dokumente auf Viren und Trojanern seziert hat kann ich dir eine Menge Lieder davon singen ...aber anscheinend seid ihr hier alle VBA beschränkt 
.1
@ 139920: Ernsthafte Nachfrage:
Sei doch bitte so nett und nenne mal ein paar genauere Stichworte was du meinst.
Wenn man Makros in Office per GPOs verbietet, was droht dann noch?
Bezieht sich das Makroverbot nur auf VBA und er führt andere Skripte (z.B. JS oder was auch immer)
trotzdem aus ? Meinst du eingebettete OLE-Objekte ? Über DDE ging da glaube ich auch mal was
(ist in Word per Patch von MS jetzt deaktiviert, aber in Excel noch aktiv, muss man per Registry abstellen)
Also: was genau "gibts noch" und wie kann man sich schützen (z.B. über weitere GPOs / Registry-Einträge etc.)?
Ich möchte bei uns alles was Office angeht so weit "vernageln" wie es irgendwie geht (Makros sind per GPO verboten,
die OLE-Lücke und DDE in Excel sind per Registry-Eintrag deaktiviert).
Vielen herzlichen Dank
Sei doch bitte so nett und nenne mal ein paar genauere Stichworte was du meinst.
Wenn man Makros in Office per GPOs verbietet, was droht dann noch?
Bezieht sich das Makroverbot nur auf VBA und er führt andere Skripte (z.B. JS oder was auch immer)
trotzdem aus ? Meinst du eingebettete OLE-Objekte ? Über DDE ging da glaube ich auch mal was
(ist in Word per Patch von MS jetzt deaktiviert, aber in Excel noch aktiv, muss man per Registry abstellen)
Also: was genau "gibts noch" und wie kann man sich schützen (z.B. über weitere GPOs / Registry-Einträge etc.)?
Ich möchte bei uns alles was Office angeht so weit "vernageln" wie es irgendwie geht (Makros sind per GPO verboten,
die OLE-Lücke und DDE in Excel sind per Registry-Eintrag deaktiviert).
Vielen herzlichen Dank
Zitat von @139920:
. Als jemand der schon x Office Dokumente auf Viren und Trojanern seziert hat kann ich dir eine Menge Lieder davon singen ...aber anscheinend seid ihr hier alle VBA beschränkt .
Zu feige, sich unter seinem eigenen Namen zu melden. Das sagt doch schon mal alles.Sachen gibts ...
Die gibt's, aber anscheinend hast du einfach nur einen sehr eingeschränkten Horizont was das betrifft . Als jemand der schon x Office Dokumente auf Viren und Trojanern seziert hat kann ich dir eine Menge Lieder davon singen ...aber anscheinend seid ihr hier alle VBA beschränkt .Ich bin schon so lange dabei, dass ich mich auf das Wesentliche konzentriere.
