Registriert seit: 06.12.2015
Version(en): 2016
Hallo,
seit kurzem blockiert mein Excel 2016 alle Konstruktionen mit
Code:
with CreateObject("WScript.Shell")
.exec("cmd ... usw")
.Run("cmd ... use")
end with
Shell ("cmd ... usw")
bzw alle ähnliche Aufrufe für Powershell miit dem Hinweis auf "gefährlich, oft von Hackern genutzt". Mein Eindruck ist, dass dies von Microsoft kommt und nicht von der Anti-Viren-Software.
Aufrufe von exe-Dateien sind aber weiterhin möglich.
Könnt Ihr das auch für andere MS Office-Versionen beobachten?
mfg
(Die meisten aktuellen Viren nutzen andere Aufrufe um Schadware zu starten)
Registriert seit: 10.04.2014
Version(en): 97-2019 (32) + 365 (64)
08.08.2020, 10:16
(Dieser Beitrag wurde zuletzt bearbeitet: 08.08.2020, 10:16 von schauan.)
Hallöchen,
nur mal so gefragt - wann genau kommt die Meldung und geht, wie geschrieben, nur exec, run usw. nicht oder geht wscript gar nicht mehr?
Ich hab hier mal 'nen Einzeler und damit in W10, Excel 2019, aktuelle Stände, kein Problem:
Sub test()
MsgBox Split(CreateObject("WSCript.Shell").Exec("cmd /c ipconfig").stdout.readall, vbCrLf)(10)
End Sub
. \\\|/// Hoffe, geholfen zu haben.
( ô ô ) Grüße, André aus G in T
ooO-(_)-Ooo (Excel 97-2019+365)
Registriert seit: 06.12.2015
Version(en): 2016
08.08.2020, 10:26
(Dieser Beitrag wurde zuletzt bearbeitet: 08.08.2020, 10:42 von Fennek.)
Nur Aufrufe vom CMD bzw Powershell mittels WSricpt.Shell werden geblockt. WSript.Shell mit anderen Aufrufen, z.B. exe-Dateien, geht weiterhin.
Durch das Aufrufen anderer Bereiche ist VBA sehr mächtig, bzw leicht von Schadware zu missbrauchen. Dass Microsoft auf diese Gefahren reagiert haben könnte, ist nur vernünftig. Allerdings gibt es viele weitere Wege, die kaum alle ebenfalls geblockt werden können. Ist das also eine weitere Runde im "Hase und Igel"-Spiel? (wie die Trennung von xls zu xlsx und xlsm, die für einige Jahre Malware im MS Office-Bereich stark reduziert hatte)
------------------------------------------
Ich habe die Ergänzung zu spät gesehen: Auf meinem System mit Norton als AV ginge das nicht mehr.
(Norton macht auch eine "behaviour control" auf verdächtige Vorgänge)
Danke,
dann ist es wohl die Anti-Viren Software, und ich habe das nicht richtig erkannt.
mfg
Registriert seit: 17.04.2014
Version(en): MS Office 365(32)
Hallo André,
mein Emsisoft blockt sofort mit einer entsprechenden Meldung und schließt Excel sofort.
Gruß Uwe
Registriert seit: 10.04.2014
Version(en): 97-2019 (32) + 365 (64)
Hi Uwe,
ich hab McAffee, der ist da kulant.
Eventuell gibt es in den Softwaren aber auch Einstellungen, wo man das ermöglichen kann. Verstehen kann ich es seitens der Antiviren- und Antimalwareprogramme schon, man könnte ja sonstwas für Code losschicken. Andererseits müssten dann konsequenterweise auch andere Dinge gesperrt sein die irgendwas aus Excel heraus tun außer neue Exceldateien zu erzeugen. Es würde ja schon ein followhyperlink reichen um irgendwas auszulösen was bei den Anti`s noch nicht bekannt ist ...
Interessant wäre ja auch, ob es mit Euren Antiprogrammen möglich ist, eine Exe zu erzeugen. Fennek schreibt ja, das er welche ausführen kann.
. \\\|/// Hoffe, geholfen zu haben.
( ô ô ) Grüße, André aus G in T
ooO-(_)-Ooo (Excel 97-2019+365)
