Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Office Macros

13. April 2018

Eine kleine Bemerkung aus aktuellem Anlass:

Ich hab gestern mal wieder meinen üblichen Vortrag zum Thema "Bedrohungslage" gehalten, und dabei auch - wie immer - erwähnt, dass Office-Macros gefährlich sind und eingeschränkt werden müssen. Im Publikum war klar zu erkennen, dass einige das bei sich nicht machen können. Verständlich, weil in so manchen Firmen wichtige Geschäftsprozesse als Excel-Macros implementiert sind.

Daher will ich eines klarstellen:

Wer in eingehenden Mail-Attachments Macros in Office-Dokumenten erlaubt und per Group Policy nicht einschränkt, ob diese ausgeführt werden dürfen, der hat de-facto den Empfang und das Ausführen von .exe Files erlaubt. Oder anders formuliert: Office-Dokumente mit Macros müssen wie ganz normale Programme behandelt werden. Es gibt hier kein "sandboxing" oder sonst irgendwelche Schutzmechanismen. Wenn ich die Ausführung von Macros erlaube, dann gebe ich dem Schreiber der Macros die vollen Rechte des angemeldeten Benutzers.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 | Beschreibung Das ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2018/4/13 - 09:46:24
Haftungsausschluss / Datenschutzerklärung