Windows 10: Office kann den neuen Ransomware-Schutz aushebeln

Aktuell köchelt eine Diskussion um eine vermeintliche Schwachstelle im neuen Ransomware-Schutz, den Microsoft in Windows 10 integrierte, vor sich hin. Tatsächlich tut sich hier ein Weg auf, geschützte Daten trotzdem unzugänglich zu machen. ... mehr... Kriminalität, Geld, Erpressung, Mafia Bildquelle: Public Domain Kriminalität, Geld, Erpressung, Mafia Kriminalität, Geld, Erpressung, Mafia Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
nun, um das mal nochmal "aufzugreifen" ... ein Excel-Dokument mit einem Makro auszuführen ist gleichwie eine exe auszuführen!
Das hier beschriebene Problem ist dass man bei dem besagten Schutz eben die exe ausführen könnte, aber nichts passiert, aber man mit einem Marko im Excel-Dokument sich den Rechner "zerschießen" kann.

Soweit so logisch...
Aber was will Microsoft machen?
Möglichkeit Nr. 1 Excel darf das nicht mehr, d.h. alle von einigen so geliebten Macros funktionieren nicht mehr
Möglichkeit Nr. 2 Man muss mit dem Risiko leben
Möglichkeit Nr. 3 Man macht einen fetten Warnhinweis: "Achtung dieses Dokument enthält möglicherweise ein Unsicheres Makro, vertrauen Sie dem Ersteller?"

Oh, Wait... What? das ist schon lange gegeben...

Soll ich mich jetzt auch als Sicherheitsforscher ausgeben und behaupten, wenn ich den Ransomschutz deaktiviere, dass er nicht mehr funktioniert, oder wenn ich auf Facebook, meine Emailadresse poste, dass ich Spam erhalte?
 
@bear7: Ein Nachfolger von Makros müsste endlich entwickelt werden. Allerdings geht das dann wieder zu lasten der abwärts Kompatibilität und einige werden wieder schreien. Wobei man hier auch ein offenes System machen könnte wird dann allerdings von Microsoft nicht gewünscht, da man somit der Konkurrenz die Nutzung ebenfalls erlauben müsste.
 
@bear7: MS müsste lediglich endlich mal den Finger ziehen und dafür sorgen, dass Programme für sich in einer Sandbox laufen. Und warum Excel-Makros ein System zerschießen können, ist eh eine ganz gemeiner Komstruktionsfehler.
 
@iPeople: naja, obwohl das bei weiten nicht dafür gedacht ist, habe ich in diversen Firmen schon Exceldokumente gesehen welche eine komplette Dateistruktur einlesen oder gar tausende von Dateien "umbenennen" <- VBA mag dafür nicht kreiert worden sein, aber es geht und es wir genutzt...

=> Wenn ich auf das Dateisystem zugreifen kann, kann ich auch viel kaputt machen! Wenn ichs nicht mehr kann, weinen etliche Endanwender.

Man müsste eher neben dem normalen Officepaket das Tool "VBA für Pfuscher" herausbringen (welches man dann z.B. in Excel einbinden kann) und wie du sagst, den REST, das was man damit wirklich macht, in der Sandbox laufen lassen.

Edit: weil du hast insofern recht, das komplette VBA-Modell wird von den wenigsten genutzt! ... also insbesondere Privatanwender treff ich selten an welche da was machen... Excel zum Finanzen oder ähnlichen auflisten, aber mehr wird da nur selten (Privat) gemacht <- und dafür braucht man eigentlich gar kein VBA :P
 
Das ganze nutzt doch aus meiner Sicht nur etwas, wenn es eine "Nicht" Microsoft eigene Anwendung ist die versucht auf die Ordner zuzugreifen. Denn wenn zum Beispiel die Bildbearbeitungsanwendung infiziert ist, dann hat diese ja bereits die Rechte alle Fotos auf dem System zu bearbeiten.
Kommentar abgeben Netiquette beachten!
Einloggen

Beiträge aus dem Forum