4
Sicherheitsbedenken bei HID-Makros
Hi Folkz,
benötige hier mal ein wenig Fachwissen von der Community. Der Mitarbeiter eines Kunden möchte zwingend die Software HID-Macros einsetzen, welche ihm das erstellen von Gutachten in MS Word erleichtern soll. Dabei sollen Ordner generiert werden und Bilder stapelweise in das Dokument überführt werden. Interessant zu wissen, dass die Entwicklung eingestellt wurde.....
Wie seht ihr den Einsatz aus der Sicht der Systemsicherheit im Haus?
lg
Dany
benötige hier mal ein wenig Fachwissen von der Community. Der Mitarbeiter eines Kunden möchte zwingend die Software HID-Macros einsetzen, welche ihm das erstellen von Gutachten in MS Word erleichtern soll. Dabei sollen Ordner generiert werden und Bilder stapelweise in das Dokument überführt werden. Interessant zu wissen, dass die Entwicklung eingestellt wurde.....
Wie seht ihr den Einsatz aus der Sicht der Systemsicherheit im Haus?
lg
Dany
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62575167992
Url: https://administrator.de/contentid/62575167992
Printed on: April 30, 2024 at 10:04 o'clock
4 Comments
Latest comment
Wenn es um Sicherheit geht: Ohne Supportvertrag wird keine Software eingesetzt.
Das nächste ist: Wer garantiert dir, das die Software mit dem nächsten Windows Update noch läuft.
Das nächste ist: Wer garantiert dir, das die Software mit dem nächsten Windows Update noch läuft.
1
19.3.2023 - Development is over
Let's officially state what has been a reality for the last several years. I don't use Hidmacros/Luamacros any more and have no interest in improving it or even fixing existing bugs. I invest my personal time in other things which are more interesting for me now. So please don't expect any support from my side. I'm also removing all donation buttons. Thanks for being interested in and using these applications. Sources are still available on GitHub, so anyone can fork the app and improve it. You can always contact me via email or GitHub, but please don't expect support for applications issues.
Let's officially state what has been a reality for the last several years. I don't use Hidmacros/Luamacros any more and have no interest in improving it or even fixing existing bugs. I invest my personal time in other things which are more interesting for me now. So please don't expect any support from my side. I'm also removing all donation buttons. Thanks for being interested in and using these applications. Sources are still available on GitHub, so anyone can fork the app and improve it. You can always contact me via email or GitHub, but please don't expect support for applications issues.
Naja er möchte halt nicht mehr ...
Wenn nur mit der Source von GitHub. Das würde zumindest einiges erleichtern. Ansonsten kann auch PowerShell oder C# so eine Manipulation vornehmen. Textmarken füllen, Bilder einfügen...
Würde zu so einer eigen Entwicklung dann raten. Gerade bei kleinen Kunden muss es ja nichts großes sein.
Hi,
wenn die Software Office-Makros generiert, würde ich das durch was vernünftiges ersetzen. MS Office Makros ist seit Jahren (oder bald Jahrzehnten) das größte Einfallstor für Schadsoftware. Wenn es schon Windows & Office sein soll, würde ich wenigstens diesen Totalschaden sperren. Das ist ein grundsätzliches Thema, unabhängig von dieser Software.
Geht es um die Software von meinem Vorposter, hat er sie ja open source gestellt: https://github.com/me2d13/luamacros
Die wird offensichtlich schon länger nicht mehr gewartet, der letzte Commit ist über 3 Jahre alt. Pascal ist schon spezieller, prinzipiell hättest du damit aber die Möglichkeit, das Projekt weiter zu pflegen. Möglicherweise auch in Zusammenarbeit mit dem Mitarbeiter, der es einsetzt - der kennt sich im Zweifel besser damit aus. Hier müsst ihr entscheiden, ob ihr die Ressourcen dafür habt. Falls nicht, kann gegen Bezahlung sicher auch jemand beauftragt werden. Wobei sich dann die Frage stellt, ob man nicht gleich eine Software entwickelt/entwickeln lässt, die darauf zugeschnitten ist, statt irgendwas an MS Word ran zu basteln.
Ob ein Supportvertrag immer zwingend nötig ist, sei mal dahingestellt, das sollte im Einzelfall entschieden werden. Jedenfalls würde ich grundsätzlich nur Software einsetzen, die mindestens aktiv gewartet wird. Nur so können Sicherheitslücken & Fehler korrigiert werden. Das ist hier offensichtlich schon seit längerem nicht mehr gewährleistet. So lange es keinen aktiven Maintainer für das Projekt gibt, würde ich es daher nicht verwenden.
wenn die Software Office-Makros generiert, würde ich das durch was vernünftiges ersetzen. MS Office Makros ist seit Jahren (oder bald Jahrzehnten) das größte Einfallstor für Schadsoftware. Wenn es schon Windows & Office sein soll, würde ich wenigstens diesen Totalschaden sperren. Das ist ein grundsätzliches Thema, unabhängig von dieser Software.
Geht es um die Software von meinem Vorposter, hat er sie ja open source gestellt: https://github.com/me2d13/luamacros
Die wird offensichtlich schon länger nicht mehr gewartet, der letzte Commit ist über 3 Jahre alt. Pascal ist schon spezieller, prinzipiell hättest du damit aber die Möglichkeit, das Projekt weiter zu pflegen. Möglicherweise auch in Zusammenarbeit mit dem Mitarbeiter, der es einsetzt - der kennt sich im Zweifel besser damit aus. Hier müsst ihr entscheiden, ob ihr die Ressourcen dafür habt. Falls nicht, kann gegen Bezahlung sicher auch jemand beauftragt werden. Wobei sich dann die Frage stellt, ob man nicht gleich eine Software entwickelt/entwickeln lässt, die darauf zugeschnitten ist, statt irgendwas an MS Word ran zu basteln.
Ob ein Supportvertrag immer zwingend nötig ist, sei mal dahingestellt, das sollte im Einzelfall entschieden werden. Jedenfalls würde ich grundsätzlich nur Software einsetzen, die mindestens aktiv gewartet wird. Nur so können Sicherheitslücken & Fehler korrigiert werden. Das ist hier offensichtlich schon seit längerem nicht mehr gewährleistet. So lange es keinen aktiven Maintainer für das Projekt gibt, würde ich es daher nicht verwenden.
1
wenn die Software Office-Makros generiert, würde ich das durch was vernünftiges ersetzen. MS Office Makros ist seit Jahren (oder bald Jahrzehnten) das größte Einfallstor für Schadsoftware. Wenn es schon Windows & Office sein soll, würde ich wenigstens diesen Totalschaden sperren. Das ist ein grundsätzliches Thema, unabhängig von dieser Software.
Genau DAS ist das Problem, dass ich sehe. Der Geschäftsführer sieht leider nur die Zeitersparnis, aber nicht die Gefahr, die von diesem Makros ausgeht.
1
