|
Sind docx- und xlsx-Dateien sicher? Liebe Forumsteilnehmer, in der Suche habe ich nichts Passendes gefunden, darum stelle ich meine Frage hier ein. Sind docx- und xlsx-Dateien sicher im Hinbick auf Viren? Vielen Dank für Ihre Antworten r2d2zpo |
Kurzantwort: Nein. MS Office Dateien können Macros enthalten die beim Öffnen Schadsoftware installieren. Daher solltest du Dateien aus unbekanntem Ursprung gar nicht öffnen. Eine Sicherheitsschranke falls du das mal tun musst ist die Ausführung von Macros in Office zu unterbinden. Eine bessere Sicherheitsschranke ist falls du mal Dokumente aus unbekannter Quelle öffnen musst die in LibreOffice zu öffnen: Libreoffice kann Microsoft Macros nicht ausführen. Wirklich sicher sind nur Textdateien. |
Hallo W_Dackel, nun wird aber gesagt, dass angeblich nur in xlsm- und docm-Dateien Makros enthalten seien, nicht in xlsx- und nicht in docx-Dateien. Weil es sich um XML-Dateien handele, bestünde keine Gefahr. Viele Grüße R2d2zpo |
Unsinn. Das eine sind Vorlagen, das andere daraus erstellte Dateien. Makros können in beiden Sachen stecken. Generell ist so gar jede Datei gefährlich. Es gab mal "infizierte" Grafikdateien als Beispiel. Oder manipulierte Flash/PDF Dateien, die Sicherheitslücken in Adobeprodukten nutzten. |
Probiere es doch einfach aus. Schreibe dir ein kleines Makro für eine .docx oder .xlxs Datei. Hier ein Beispiel in dem jemand so ein Teil analysiert. Analysiert: Das Comeback der Makro-Malware | heise Security |
Hallo W_Dackel, das von Ihnen genannte Beispiel zeigt eine doc-Datei, nicht eine docx-Datei. In doc-Dateien (Vorgänger von docx) ist die Abspeicherung von Makros vorgesehen. Das wurde angeblich in 2007 von Microsoft gesplittet in docm/xlsm (mit Makromöglichkeit) und docx/xlsx (ohne Makromöglichkeit). Wenn ich in Excel ein Makro ertstelle und in einer xlsm-Datei speichere, ist das Makro abrufbar. Wenn ich diese Datei in xlsx umbenenne, erhalte ich beim Öffnen mit Excel eine Fehlermeldung: "Die Datei ... kann von Excel nicht geöffnet werden, da das Dateiformat oder die Dateiendung ungültig ist. Überprüfen Sie, ob die Datei beschädigt ist und ob die Dateierweiterung dem Dateiformat entspricht." Das beweist allerdings nur, dass ein Makro auf diese Weise nicht einfach in einer xlsx-Datei zu verstecken ist. Viele Grüße r2d2zpo |
Stimmt, im Beispiel war es eine .doc. Ich bilde mir aber ein in der Arbeit auch normale Word 2010 Dateien mit Macros gesehen zu haben- obwohl ich selbst kein VBA einsetze. Mal versucht ein Macro direkt in einer xlxs oder docx zu definieren ? Seit Office 2010 gibt es immerhin die Warnung ob man Macros denn zulassen will, definitiv eine Verbesserung zum alten Word Format. |
Hallo, ich kann in einer xlsx-Datei ein Makro definieren. Wenn ich dies aber versuche, als xlsx-Datei zu speichern, bekomme ich den Hinweis, dass das VB-Projekt in Arbeistmappen ohne Makros nicht gepeichert werden kann. r2d2zpo |
Selbst wenn das so sein sollte. Niemand hindert einen daran, nachträglich die Datei von .xlxm in .xlsx umzubenennen. |
Hallo Cosinus, richtig, habe ich ja auch versucht (s.o.). Nur dann tritt eine Fehlermeldung beim Öffnen der umbenannten Datei mit Excel auf. R2D2ZPO |
Das ist alles totaler Quatsch. Es wurde schon unzählige Mal beobachtet, dass auch Makros in xlsx oder docx sind. Ich habe aber den Eindruck, dass du hier versuchst, das Gegenteil heraufzubeschwören. |
Wie bereits oben gesagt: Warum sollen da keine Makros drin sein? Das eine sind Vorlagen. Die öffnest du und erstellst ein Dokument daraus. Und auch darin können Makros sein. Das hat nix mit ZIP und XML zu tun. |
Hallo Cosinus, warum so griffig? Ich versuche nur, die Begründung nachzuvollziehen und wenn die mir nicht plausibel erscheint, sage ich das halt und versuche, diese Auffassung zu belegen. Es ist keineswegs meine Absicht, die betreffenden Dateien als unbedenklich "heraufzubeschwören". @Stefan Becker: Ich habe nahezu keine Kenntnisse über die Struktur von XML-Dateien. Wenn Viren in einer als xlsx-getarnten Datei sind, ich sie aber nicht öffnen kann, weil Excel ein ungültiges Dateiformat oder eine ungültige -endung meldet, ist das zunächst nicht gefährlich. Haben Sie konkrete Erfahrung oder ein Beispiel, dass eine Virenattacke durch eine echte xlsx-Datei verursacht wurde? Viele Grüße R2D2ZPO |
Alter. Du hast gefragt, wir haben dir eine Antwort gegeben. Aber es gefällt dir anscheinend nicht. Es gibt Dutzende Beispiele mit Makroviren in xlxs oder docx, schau dir einfach nur mal die ransom Rubrik in heise.de an |
Was soll denn eine "echte" Datei sein? Du kannst jeden Schund in Meierkurt.xlsx umbenennen. Entweder kann Excel es dann lesen oder es wirft eine Fehlermeldung aus. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board