Als Reaktion auf einen wachsenden Trend bei Angriffen, die das Einbetten bösartiger Objekte in Office Dokumente mithilfe des Objektpaket-Steuerelements beinhalten, Office eine Änderung am Standardaktivierungsmodell für Packager-Objekte in Office Anwendungen vorgenommen.
Vor diesem Update können ausführbare Dateien oder Skripts (z. B. EXE, JS, VBS), die mit dem Objektpaket-Steuerelement eingebettet sind, aktiviert werden, wenn ein Benutzer auf das eingebettete Objekt im Dokument doppelklickt. Für Objekte, die von Windows als hoch eingestuft werden, wird Benutzern eine Sicherheitswarnung angezeigt, wie unten dargestellt.
Wenn der Benutzer auf "Öffnen" klickt, wird das Objekt mit den Berechtigungen des angemeldeten Benutzers ausgeführt. Angreifer missbrauchen diesen Vektor für Social Engineering-Benutzer, um schädliche Programme zu aktivieren, die in Office Dokumenten eingebettet sind, indem sie sie dazu veranlassen, durch diese Warnungsaufforderung zu klicken.
Um Benutzer zu schützen, blockiert Microsoft 365 Anwendungen standardmäßig die Aktivierung von Objekten, die als hohes Risiko gelten. Die Liste der blockierten Erweiterungen entspricht der Liste, die von Outlook zum Blockieren von Anlagen verwendet wird. Die Liste der Erweiterungen finden Sie in blockierten Anlagen in Outlook.
Wie sieht dieses Verhalten aus?
Office Apps erlauben nicht mehr die Aktivierung von Objekten, die mit Erweiterungen verknüpft sind, die als hoch riskant gelten. Wenn ein Benutzer versucht, ein solches Objekt zu aktivieren, wird die folgende Benachrichtigung angezeigt:
Office hat den Zugriff auf das folgende eingebettete Objekt blockiert, um Sie zu schützen.
Kann ich die blockierten Erweiterungen anpassen?
Ja, Office bietet zwei Gruppenrichtlinie Optionen, mit denen ein Administrator anpassen kann, welche Erweiterungen blockiert werden. Sie finden jede dieser Elemente unter Office/Security Settings/.
Dateierweiterungen für OLE-Einbettung zulassen
Mithilfe dieser Richtlinieneinstellung können Sie mithilfe des Objektpaket-Steuerelements angeben, welche Dateierweiterungen Office nicht blockieren, wenn sie als OLE-Paket in eine Office Datei eingebettet werden. Wenn Sie diese Richtlinieneinstellung aktivieren, geben Sie die zuzulassenden Dateierweiterungen durch Semikolons getrennt ein.
Beispiel: exe;vbs;js
Warnung: Bösartige Skripts und ausführbare Dateien können als OLE-Paket eingebettet werden und schaden, wenn der Benutzer darauf klickt. Wenn Erweiterungen zu dieser Zulassungsliste hinzugefügt werden, können sie Office weniger sicher machen.
Blockieren zusätzlicher Dateierweiterungen für ole-Einbettung
Mit dieser Richtlinieneinstellung können Sie zusätzliche Dateierweiterungen angeben, die Office blockieren, wenn sie als OLE-Paket in eine Office Datei eingebettet werden, indem Sie das Objektpaket-Steuerelement verwenden.
Wenn Sie diese Richtlinieneinstellung aktivieren, geben Sie die zusätzlichen zu blockierenden Dateierweiterungen durch Semikolons getrennt ein.
Beispiel: py;rb
Hinweis: Wenn Sie eine Dateierweiterung unter "Dateierweiterungen für OLE-Einbettung zulassen" und "Dateierweiterungen für OLE-Einbettung blockieren" hinzufügen, wird die Erweiterung blockiert.
Gewusst wie dieses Verhalten ändern?
Um dieses Verhalten für eine bestimmte Anwendung wie Word oder Excel zu ändern, können Sie den folgenden Registrierungsschlüssel erstellen: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office Anwendung>\Security\PackagerPrompt
Achtung: Es können schwerwiegende Probleme auftreten, wenn Sie die Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode falsch ändern. Diese Probleme erfordern möglicherweise, dass Sie Ihr Betriebssystem neu installieren. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Ändern Sie die Registrierung auf eigene Verantwortung.
So erstellen Sie den Registrierungsschlüssel:
-
Beenden Sie alle Office Anwendungen, die Sie möglicherweise geöffnet haben.
-
Starten Sie den Registrierungs-Editor, indem Sie auf "Start" klicken (oder die Windows-Taste auf der Tastatur drücken), dann "Regedit" eingeben und die EINGABETASTE drücken.
-
Suchen Sie den folgenden Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\
Office Anwendung sollte eine der folgenden Sein:
-
Word
-
Excel
-
PowerPoint
-
Visio
-
Publisher
-
-
Klicken Sie mit der rechten Maustaste auf den Schlüssel, und fügen Sie einen neuen REG_DWORD Hexadezimalwert namens PackagerPrompt mit einem der folgenden Werte hinzu:
-
0 – Keine Eingabeaufforderung von Office, wenn der Benutzer klickt, wird das Objekt ausgeführt.
-
1 – Eingabeaufforderung von Office, wenn der Benutzer klickt, wird das Objekt ausgeführt.
-
2 – Keine Eingabeaufforderung, Objekt wird nicht ausgeführt
-
Haben Sie eine Frage zu Office, die wir nicht beantwortet haben?
Besuchen Sie die Microsoft Answers Community, um Fragen und Antworten anzuzeigen, die von anderen personen gepostet wurden, oder erhalten Sie Antworten auf Ihre eigenen Fragen.
