Isolierte Pakete: DOC-Auszüge SHS und SHB

Dokumentauszüge (Shellscraps) sind an sich harmlose Textschnipsel: Der Anwender markiert einen Teil einer Word-Datei und zieht ihn auf den Desktop oder in ein Windows-Explorer-Fenster. Damit erspart er sich, für den Textteil in Word eine eigene Datei anzulegen.

Wie erstmals in der PC-WELT 8/1999 (Seite 66) nachgewiesen, bergen solche Auszüge ein Sicherheitsrisiko. Es ist nämlich ebenso gut möglich, in Word ein "Paket "("Einfügen, Objekt, Paket")mit einer DOS- oder Windows-Befehlszeile anzulegen und dann dieses Paket als Scrap abzulegen. Das als Datei isolierte Paket sieht aus wie ein harmloser Textauszug, startet aber ohne Vorwarnung den enthaltenen Befehl.

In Word selbst warnt die Textverarbeitung vor möglichen Risiken, der Explorer fühlt sich hierfür aber auch in den neuesten Windows-Versionen nicht zuständig. Die Reichweite solcher SHS- oder SHB-Anschläge ist auf einen einzigen Programmbefehl begrenzt, der außerdem auf dem lokalen Rechner möglichst ohne explizite Pfadangaben auskommen muss.

Komplexere Konstruktionen oder gar Viren sind damit kaum möglich. Der Schaden kann aber besonders beim Einsatz von DOS-Löschbefehlen (Deltree, "del/s " unter CMD.EXE)vernichtend ausfallen.

Unsere Empfehlung: In der Detailansicht liefert die Spalte "Typ "Auskunft über den Dateityp. Dateien von der Sorte "Dokumentauszüge" ziehen Sie in ein Word-Fenster. Dort wird sofort ersichtlich, ob es sich um harmlosen Text oder um ein gefährliches Objekt handelt.