vancouverona
Goto Top

Sichere Office-Dokumente

Hallo zusammen,

bedingt durch die starke Zunahme des Ransomware Downloader Versandes über Microsoft Office Dateien als Mailanlagen, frage ich mich gerade, ob man generell allen Officedokumenten mißtrauen sollte, oder ob es ein oder zwei "vertrauenswürdige Typen" gibt.

Nach offizieller Definition seitens Microsoft gibt es in Word (analog auch in Excel / Powerpoint) ab der 2007er Version folgende Dateitypen:

  • DocX: Für Dokumente, die nur aus Texten und Formatierungen bestehen
  • DocM: Für Dokumente, die zusätzlich VBA-Code integriert haben
  • DotX: Für Dokumentvorlagen, die nur aus Texten und Formatierungen bestehen
  • DotM: Für Dokumentvorlagen, die zusätzlich VBA-Code beinhalten

Alle Dokumenttypen, die vor Office 2007 benutzt wurden, sind generell unsicher, weil dort jederzeit in jeder Dateivariante VBA-Code enthalten sein konnte.

Nun aber die Frage an die Spezialisten:

Ist es möglich, die Struktur einer WORD Datei (ist ja de facto ein ZIP-Archiv mit XML-Dateien und Binärdaten) so zu verändern, dass in einem funktionierenden Word DocX-File ein automatisch ausführbares VBA-Script enthalten sein kann?

Ich habe das bislang noch nicht hinbekommen, möchte aber nicht ausschließen, dass es Leute mit größerem Talent hierzu gibt.

Falls es nicht möglich ist, könnte ich die DocX Dateien aus dem Content-Filter für Ransomware wieder rausnehmen.

Grüße aus dem Dorf an der Düssel.

Content-ID: 298446

Url: https://administrator.de/forum/sichere-office-dokumente-298446.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

emeriks
emeriks 07.03.2016 um 14:09:53 Uhr
Goto Top
Hi,
wie "sicher" ist ein Anhang dieser Art: ?
"Rechnung.docm_beim-Speichern-im-Namen-alles-hinter-dem-docm-entfernen"

Will sagen: Wirklich Sinn macht nur eine intelligente Filterung, welche sich nicht vom Dateinamen blenden lässt.

E.
108012
108012 08.03.2016 um 11:43:19 Uhr
Goto Top
Hallo,

es gibt keine sicheren Office Dokumente! Solange jede Datei von einem Virus befallen werden kann
und/oder Code ausgeführt werden kann wenn sie geöffnet wird ist sie eben nicht sicher.
- Man scannt die Dokumente mittels eines AV Schutzes
Ein lokaler AV Schutz und am WAN Interface eine UTM sorgen für mehr Sicherheit und Auslese.

- Man installiert einen Reader der keinen Code ausführt beim Öffnen von Office-Dokumenten
Quick View Plus, klingt sich in Outlook ein und man kann sicher sein dass kein Code ausgeführt
wird beim Betrachten der Datei.


Gruß
Dobby