Ist es möglich, dass mir jemand ein Word-Dokument per E-Mail sendet und das ein Tracking-Makro hat?

467
MS Connects

Ist es möglich, dass mir jemand ein Word-Dokument per E-Mail zusenden kann und das die Eingabedaten verfolgen kann? Wenn jemand meine persönlichen Informationen nachverfolgen möchte, sagen wir, jemand hat mir eine Vorlage geschickt, aber das hat Nachverfolgung. Was auch immer ich schreibe oder wer auch immer ich dieses Dokument schicke, kann jemand nachverfolgen und davon erfahren? Ist das in einem Word-Dokument möglich? Wie können Sie sicherstellen, dass die Informationen in den von uns bereitgestellten Wortformen nicht verfolgt werden, oder wie diese Spuren (Makros) entfernt werden können?

3

2 Antworten auf die Frage

3
Mokubai

Könnte sein.

Es ist auf jeden Fall in der Lage, in einem Makro ausgeführt zu werden, aber hoffentlich sollte Ihre Sicherheitseinstellung Sie automatisch warnen, bevor es ein Problem ist.

Standardmäßig sollte Word und die anderen Office - Pakete eingerichtet werden, um nicht - Makros automatisch ausgeführt werden zu können. Es ist durchaus möglich, dass jemand Ihre Word-Kopie so eingestellt hat, dass nicht vertrauenswürdiger Code automatisch ausgeführt wird. Dies ist das Schlimmste, was Sie tun können. Standardmäßig sollte eine Warnleiste angezeigt werden, die besagt, dass das Dokument über Makros verfügt, für deren Ausführung eine Berechtigung erforderlich ist. Sie sollten hoffentlich so etwas zwischen der Multifunktionsleiste und Ihrem Dokument sehen:

enter image description here

Die Dokumentenerweiterung ist auch wichtig. Wenn Ihnen jemand eine Datei mit einer Erweiterung docxoder dotxErweiterung gesendet hat, sollten diese keine Makros enthalten. In diesem Fall wird Word Sie warnen.

In neueren Versionen von Word sollten Sie theoretisch nicht in der Lage sein, ein Dokument als docxoder dotxmit aktivierten Makros zu speichern oder zu laden . Ein Makro-fähiges Dokument hat die Erweiterung docmoder dotm. Beim Umbenennen eines docmin docxsollte eine Sicherheitswarnung angezeigt werden, wenn Sie das Dokument laden.

Makrofähige Bürodokumente sollten auch ein Ausrufezeichen enthalten, um deutlich zu machen, dass möglicherweise nicht vertrauenswürdiger Code ausgeführt wird.

Bei älteren .docDateien gibt es keine Möglichkeit, dies schnell zu erkennen . Beachten Sie, dass am Ende der Dateierweiterung kein "x" oder "m" angezeigt wird.

Am besten deaktivieren Sie Makros vollständig und aktivieren dann die Registerkarte "Entwickler" . Durch Klicken auf die Schaltfläche "VBA" auf der Entwicklerregisterkarte können Sie das Dokument durchsuchen, um zu sehen, ob aktiver Code vorhanden ist.

Dieser Rat bezieht sich nicht auf Exploits oder missgebildete Dokumente, die von ruchlosen Parteien erstellt wurden und die das System irgendwie dazu missbrauchen können, Einschränkungen zu umgehen.

Sie sollten immer vorsichtig sein, wenn Sie Dokumente von Fremden erhalten, und öffnen Sie nur Dokumente, denen Sie vertrauen.

2
trueCamelType

Ich glaube das ist möglich. Ich betrachte mich nicht als Experte für Makros, aber ich habe schon einige gemacht. Ich weiß, dass Sie etwas Ähnliches tun könnten, wenn Sie mit einem Excel-Dokument eine E-Mail mit Daten aus Feldern senden. Ich glaube, dass die Makros in Excel und Word sehr ähnlich funktionieren.

Ich würde nicht an einem Word-Dokument arbeiten, dem Sie nicht vertrauen, wenn Makros aktiviert sind. Ich glaube, es gibt immer eine Möglichkeit, den Code für ein Makro in einem Dokument anzuzeigen, aber ich könnte mich irren. Ich bin nicht zu 100% sicher, dass es keine Möglichkeit gibt, Makros zu verbergen.

Sie können Makros deaktivieren oder das Makro anzeigen und prüfen, was der Code für Sie selbst tut.

Man muss nur hinzufügen, dass Makro eine Menge Dinge tun kann. Viele Malware stammt aus Office-Dokumenten, wobei das Makro als Phishing-Angriff an verschiedene Organisationen gesendet wurde. Info von Norton - https://us.norton.com/internetsecurity-malware-macro-viruses.html (nicht mit Norton verbunden) Darius vor 6 Jahren 1

Verwandte Probleme