|
Sind docx- und xlsx-Dateien sicher? Liebe Forumsteilnehmer, in der Suche habe ich nichts Passendes gefunden, darum stelle ich meine Frage hier ein. Sind docx- und xlsx-Dateien sicher im Hinbick auf Viren? Vielen Dank für Ihre Antworten r2d2zpo |
Kurzantwort: Nein. MS Office Dateien können Macros enthalten die beim Öffnen Schadsoftware installieren. Daher solltest du Dateien aus unbekanntem Ursprung gar nicht öffnen. Eine Sicherheitsschranke falls du das mal tun musst ist die Ausführung von Macros in Office zu unterbinden. Eine bessere Sicherheitsschranke ist falls du mal Dokumente aus unbekannter Quelle öffnen musst die in LibreOffice zu öffnen: Libreoffice kann Microsoft Macros nicht ausführen. Wirklich sicher sind nur Textdateien. |
Hallo W_Dackel, nun wird aber gesagt, dass angeblich nur in xlsm- und docm-Dateien Makros enthalten seien, nicht in xlsx- und nicht in docx-Dateien. Weil es sich um XML-Dateien handele, bestünde keine Gefahr. Viele Grüße R2d2zpo |
Unsinn. Das eine sind Vorlagen, das andere daraus erstellte Dateien. Makros können in beiden Sachen stecken. Generell ist so gar jede Datei gefährlich. Es gab mal "infizierte" Grafikdateien als Beispiel. Oder manipulierte Flash/PDF Dateien, die Sicherheitslücken in Adobeprodukten nutzten. |
Probiere es doch einfach aus. Schreibe dir ein kleines Makro für eine .docx oder .xlxs Datei. Hier ein Beispiel in dem jemand so ein Teil analysiert. Analysiert: Das Comeback der Makro-Malware | heise Security |
Hallo W_Dackel, das von Ihnen genannte Beispiel zeigt eine doc-Datei, nicht eine docx-Datei. In doc-Dateien (Vorgänger von docx) ist die Abspeicherung von Makros vorgesehen. Das wurde angeblich in 2007 von Microsoft gesplittet in docm/xlsm (mit Makromöglichkeit) und docx/xlsx (ohne Makromöglichkeit). Wenn ich in Excel ein Makro ertstelle und in einer xlsm-Datei speichere, ist das Makro abrufbar. Wenn ich diese Datei in xlsx umbenenne, erhalte ich beim Öffnen mit Excel eine Fehlermeldung: "Die Datei ... kann von Excel nicht geöffnet werden, da das Dateiformat oder die Dateiendung ungültig ist. Überprüfen Sie, ob die Datei beschädigt ist und ob die Dateierweiterung dem Dateiformat entspricht." Das beweist allerdings nur, dass ein Makro auf diese Weise nicht einfach in einer xlsx-Datei zu verstecken ist. Viele Grüße r2d2zpo |
Stimmt, im Beispiel war es eine .doc. Ich bilde mir aber ein in der Arbeit auch normale Word 2010 Dateien mit Macros gesehen zu haben- obwohl ich selbst kein VBA einsetze. Mal versucht ein Macro direkt in einer xlxs oder docx zu definieren ? Seit Office 2010 gibt es immerhin die Warnung ob man Macros denn zulassen will, definitiv eine Verbesserung zum alten Word Format. |
Hallo, ich kann in einer xlsx-Datei ein Makro definieren. Wenn ich dies aber versuche, als xlsx-Datei zu speichern, bekomme ich den Hinweis, dass das VB-Projekt in Arbeistmappen ohne Makros nicht gepeichert werden kann. r2d2zpo |
Selbst wenn das so sein sollte. Niemand hindert einen daran, nachträglich die Datei von .xlxm in .xlsx umzubenennen. |
Hallo Cosinus, richtig, habe ich ja auch versucht (s.o.). Nur dann tritt eine Fehlermeldung beim Öffnen der umbenannten Datei mit Excel auf. R2D2ZPO |
Das ist alles totaler Quatsch. Es wurde schon unzählige Mal beobachtet, dass auch Makros in xlsx oder docx sind. Ich habe aber den Eindruck, dass du hier versuchst, das Gegenteil heraufzubeschwören. |
Wie bereits oben gesagt: Warum sollen da keine Makros drin sein? Das eine sind Vorlagen. Die öffnest du und erstellst ein Dokument daraus. Und auch darin können Makros sein. Das hat nix mit ZIP und XML zu tun. |
Hallo Cosinus, warum so griffig? Ich versuche nur, die Begründung nachzuvollziehen und wenn die mir nicht plausibel erscheint, sage ich das halt und versuche, diese Auffassung zu belegen. Es ist keineswegs meine Absicht, die betreffenden Dateien als unbedenklich "heraufzubeschwören". @Stefan Becker: Ich habe nahezu keine Kenntnisse über die Struktur von XML-Dateien. Wenn Viren in einer als xlsx-getarnten Datei sind, ich sie aber nicht öffnen kann, weil Excel ein ungültiges Dateiformat oder eine ungültige -endung meldet, ist das zunächst nicht gefährlich. Haben Sie konkrete Erfahrung oder ein Beispiel, dass eine Virenattacke durch eine echte xlsx-Datei verursacht wurde? Viele Grüße R2D2ZPO |
Alter. Du hast gefragt, wir haben dir eine Antwort gegeben. Aber es gefällt dir anscheinend nicht. Es gibt Dutzende Beispiele mit Makroviren in xlxs oder docx, schau dir einfach nur mal die ransom Rubrik in heise.de an |
Was soll denn eine "echte" Datei sein? Du kannst jeden Schund in Meierkurt.xlsx umbenennen. Entweder kann Excel es dann lesen oder es wirft eine Fehlermeldung aus. |
Zitat:
Die Bedrohungslage hat sich seit *.doc und *.xls nicht verändert. Irgendwelche fremden Macros sind durchaus in der Lage, Schadsoftware zu installieren. Zitat:
Öffne keine MS-Dateien aus unbekannter Herkunft. Dann minimierst Du die Gefahr einer Infektion. |
Zitat:
Reichen Dir diese als Beispiele? https://www.virustotal.com/en/file/ba0b721350a6fcc036b0b78cc13ecb154a4f11d221c1be763ee3c559ef544028/analysis/ https://www.virustotal.com/en/file/5773f52e3c873cbed7af96b7cdd2e846302517d649227bc711469ef52da826ff/analysis/ https://www.virustotal.com/en/file/d8f6bbd9a6b25839358860895ceba57b53063d7efbab03ed11bc34b31632ad1b/analysis/ Natürlich kannst Du unter normalen Umständen kein Macro in einer docx oder xslx ausführen. Aber die Malwareautoren sind sehr kreativ darin, die Umstände an ihre Zwecke anzupassen. Es gibt Wege, diese Sicherheitsfeatures zu umgehen, u.a. mittels Exploits. Aber oftmals reicht etwas Social Engineering schon. |
Hallo Curie, vielen Dank für die Infos, damit kann ich etwas anfangen. Ein so malerischer Name wie "Holidays in India in 2016.docx" verführt. Auch an die anderen, vielen Dank für Eure Posts. R2D2ZPO |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board