dany28
Goto Top

Sicherheitsbedenken bei HID-Makros

Hi Folkz,

benötige hier mal ein wenig Fachwissen von der Community. Der Mitarbeiter eines Kunden möchte zwingend die Software HID-Macros einsetzen, welche ihm das erstellen von Gutachten in MS Word erleichtern soll. Dabei sollen Ordner generiert werden und Bilder stapelweise in das Dokument überführt werden. Interessant zu wissen, dass die Entwicklung eingestellt wurde.....

Wie seht ihr den Einsatz aus der Sicht der Systemsicherheit im Haus?

lg

Dany

Content-Key: 62575167992

Url: https://administrator.de/contentid/62575167992

Printed on: March 1, 2024 at 02:03 o'clock

Member: tagol01
tagol01 Nov 10, 2023 at 10:44:57 (UTC)
Goto Top
Wenn es um Sicherheit geht: Ohne Supportvertrag wird keine Software eingesetzt.

Das nächste ist: Wer garantiert dir, das die Software mit dem nächsten Windows Update noch läuft.
Member: Crusher79
Crusher79 Nov 10, 2023 at 10:54:04 (UTC)
Goto Top
19.3.2023 - Development is over

Let's officially state what has been a reality for the last several years. I don't use Hidmacros/Luamacros any more and have no interest in improving it or even fixing existing bugs. I invest my personal time in other things which are more interesting for me now. So please don't expect any support from my side. I'm also removing all donation buttons. Thanks for being interested in and using these applications. Sources are still available on GitHub, so anyone can fork the app and improve it. You can always contact me via email or GitHub, but please don't expect support for applications issues.

Naja er möchte halt nicht mehr ...

Wenn nur mit der Source von GitHub. Das würde zumindest einiges erleichtern. Ansonsten kann auch PowerShell oder C# so eine Manipulation vornehmen. Textmarken füllen, Bilder einfügen...

Würde zu so einer eigen Entwicklung dann raten. Gerade bei kleinen Kunden muss es ja nichts großes sein.
Member: ASP.NET.Core
ASP.NET.Core Nov 13, 2023 at 09:05:36 (UTC)
Goto Top
Hi,
wenn die Software Office-Makros generiert, würde ich das durch was vernünftiges ersetzen. MS Office Makros ist seit Jahren (oder bald Jahrzehnten) das größte Einfallstor für Schadsoftware. Wenn es schon Windows & Office sein soll, würde ich wenigstens diesen Totalschaden sperren. Das ist ein grundsätzliches Thema, unabhängig von dieser Software.

Geht es um die Software von meinem Vorposter, hat er sie ja open source gestellt: https://github.com/me2d13/luamacros
Die wird offensichtlich schon länger nicht mehr gewartet, der letzte Commit ist über 3 Jahre alt. Pascal ist schon spezieller, prinzipiell hättest du damit aber die Möglichkeit, das Projekt weiter zu pflegen. Möglicherweise auch in Zusammenarbeit mit dem Mitarbeiter, der es einsetzt - der kennt sich im Zweifel besser damit aus. Hier müsst ihr entscheiden, ob ihr die Ressourcen dafür habt. Falls nicht, kann gegen Bezahlung sicher auch jemand beauftragt werden. Wobei sich dann die Frage stellt, ob man nicht gleich eine Software entwickelt/entwickeln lässt, die darauf zugeschnitten ist, statt irgendwas an MS Word ran zu basteln.

Ob ein Supportvertrag immer zwingend nötig ist, sei mal dahingestellt, das sollte im Einzelfall entschieden werden. Jedenfalls würde ich grundsätzlich nur Software einsetzen, die mindestens aktiv gewartet wird. Nur so können Sicherheitslücken & Fehler korrigiert werden. Das ist hier offensichtlich schon seit längerem nicht mehr gewährleistet. So lange es keinen aktiven Maintainer für das Projekt gibt, würde ich es daher nicht verwenden.
Member: Dany28
Dany28 Nov 13, 2023 at 11:25:07 (UTC)
Goto Top
wenn die Software Office-Makros generiert, würde ich das durch was vernünftiges ersetzen. MS Office Makros ist seit Jahren (oder bald Jahrzehnten) das größte Einfallstor für Schadsoftware. Wenn es schon Windows & Office sein soll, würde ich wenigstens diesen Totalschaden sperren. Das ist ein grundsätzliches Thema, unabhängig von dieser Software.


Genau DAS ist das Problem, dass ich sehe. Der Geschäftsführer sieht leider nur die Zeitersparnis, aber nicht die Gefahr, die von diesem Makros ausgeht.