WScript.Shell
#1
Hallo,

seit kurzem blockiert mein Excel 2016 alle Konstruktionen mit

Code:
with CreateObject("WScript.Shell")
      .exec("cmd ... usw")
      .Run("cmd ... use")
end with

Shell ("cmd ... usw")

bzw alle ähnliche Aufrufe für Powershell miit dem Hinweis auf "gefährlich, oft von Hackern genutzt". Mein Eindruck ist, dass dies von Microsoft kommt und nicht von der Anti-Viren-Software.

Aufrufe von exe-Dateien sind aber weiterhin möglich.

Könnt Ihr das auch für andere MS Office-Versionen beobachten?

mfg

(Die meisten aktuellen Viren nutzen andere Aufrufe um Schadware zu starten)
Top
#2
Hallöchen,

nur mal so gefragt - wann genau kommt die Meldung und geht, wie geschrieben, nur exec, run usw. nicht oder geht wscript gar nicht mehr?

Ich hab hier mal 'nen Einzeler und damit in W10, Excel 2019, aktuelle Stände, kein Problem:

Sub test()
MsgBox Split(CreateObject("WSCript.Shell").Exec("cmd /c ipconfig").stdout.readall, vbCrLf)(10)
End Sub
.      \\\|///      Hoffe, geholfen zu haben.
       ( ô ô )      Grüße, André aus G in T  
  ooO-(_)-Ooo    (Excel 97-2019+365)
Top
#3
Nur Aufrufe vom CMD bzw Powershell mittels WSricpt.Shell werden geblockt. WSript.Shell mit anderen Aufrufen, z.B. exe-Dateien, geht weiterhin.

Durch das Aufrufen anderer Bereiche ist VBA sehr mächtig, bzw leicht von Schadware zu missbrauchen. Dass Microsoft auf diese Gefahren reagiert haben könnte, ist nur vernünftig. Allerdings gibt es viele weitere Wege, die kaum alle ebenfalls geblockt werden können. Ist das also eine weitere Runde im "Hase und Igel"-Spiel? (wie die Trennung von xls zu xlsx und xlsm, die für einige Jahre Malware im MS Office-Bereich stark reduziert hatte)

------------------------------------------

Ich habe die Ergänzung zu spät gesehen: Auf meinem System mit Norton als AV ginge das nicht mehr.
(Norton macht auch eine "behaviour control" auf verdächtige Vorgänge)

Danke,

dann ist es wohl die Anti-Viren Software, und ich habe das nicht richtig erkannt.

mfg
Top
#4
Hallo André,

mein Emsisoft blockt sofort mit einer entsprechenden Meldung und schließt Excel sofort.

   

Gruß Uwe
Top
#5
Hi Uwe,

ich hab McAffee, der ist da kulant.

Eventuell gibt es in den Softwaren aber auch Einstellungen, wo man das ermöglichen kann. Verstehen kann ich es seitens der Antiviren- und Antimalwareprogramme schon, man könnte ja sonstwas für Code losschicken. Andererseits müssten dann konsequenterweise auch andere Dinge gesperrt sein die irgendwas aus Excel heraus tun außer neue Exceldateien zu erzeugen. Es würde ja schon ein followhyperlink reichen um irgendwas auszulösen was bei den Anti`s noch nicht bekannt ist ...

Interessant wäre ja auch, ob es mit Euren Antiprogrammen möglich ist, eine Exe zu erzeugen. Fennek schreibt ja, das er welche ausführen kann.
.      \\\|///      Hoffe, geholfen zu haben.
       ( ô ô )      Grüße, André aus G in T  
  ooO-(_)-Ooo    (Excel 97-2019+365)
Top


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste