725624

Vorsicht: OLE-Bomben im Tiefflug

Anforderung

Zeitaufwand

Mimikry pur: Ich kümmerte mich nie darum, wie technische Handbücher OLE definieren. Für mich ist OLE einfach Mimikry pur - mit Windows-Mitteln. Faszinierend, welches Vertrauen die Anwender in das Aussehen von Icons und Icon-Beschriftungen setzen. Wenn ich also mit Hilfe von PACKAGER.EXE ein Icon, das einen Schmetterling darstellt, mit einer DOS-Befehlszeile ausstatte, die die Platte formatiert, dann ist die Metapher halbwegs gelungen: Dem Betroffenen fliegen die Daten davon.Auch aufschlußreiche Kopieraktionen im Netz oder Änderungen der Konfiguration lassen sich auf diese Weise fast ebenso gut realisieren wie mit verborgenen Makros. Eventuell wird den Betroffenen etwas unwohl, wenn etwa statt einer erwarteten Bitmap ein DOSFenster oder eine Meldung über erfolgreiches Registrieren aufpoppt: Aber bis sie endlich reagieren, sind die von mir anvisierten Daten längst geschrieben oder aber gelöscht ...

Wie Sie sich wehren -Kommentar der Redaktion Hinter einem OLE-Icon kann theoretisch eine beliebige Datei stecken -eine ausführbare ebenso wie eine nicht ausführbare. TIP: Wenn Sie die Herkunft einer Datei mit OLE-Objekten nicht zuverlässig kennen, sollten Sie sich erst über ihren Inhalt informieren, ehe Sie sie mit einem Doppelklick aktivieren. Das geschieht mit dem Menübefehl "Bearbeiten, Objekt" oder mit "Bearbeiten, Paket Objekt". Wenn Sie diesen Befehl angeboten bekommen, ist bereits besondere Vorsicht geboten: Mit dem Objekt-Manager erstellte Pakete können komplexe Programmaufrufe enthalten -etwa DOS-Befehle mit beliebiger Parameterabfolge. Sie sind daher besonders kritisch.

PC-WELT Marktplatz

725624