Zitat von
mpachmann am 23. August 2022, 7:17 Uhr
https://www.heise.de/hintergrund/MS-Office-So-funktioniert-der-neue-Office-Makroschutz-7164134.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag
Eines der Haupteinfallstore für Ransomware sind Makros in Office-Dateien. Microsoft bessert da jetzt beim Schutz nach und auch bei 7-zip hat sich was getan.
https://github.com/nmantani/archiver-MOTW-support-comparison
When you set the option to Yes, 7-Zip propagate MOTW to all extracted files. When you set it to "For Office files", 7-Zip propagate MOTW to files with the following file extensions:
- .doc .docb .docm .docx .dot .dotm .dotx .wbk .wll .wwl
- .pot .potm .potx .ppa .ppam .pps .ppsm .ppsx .ppt .pptm .pptx .sldm .sldx
- .xla .xlam .xlm .xls .xlsb .xlsm .xlsx .xlt .xltm .xltx
You can also enable MOTW propagation by setting the registry HKEY_CURRENT_USER\SOFTWARE\7-Zip\Options\WriteZoneIdExtract DWORD to 1.
For 7-Zip CLI, -snz switch is required to propagate MOTW regardless of the option above.
https://www.heise.de/hintergrund/MS-Office-So-funktioniert-der-neue-Office-Makroschutz-7164134.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag
Eines der Haupteinfallstore für Ransomware sind Makros in Office-Dateien. Microsoft bessert da jetzt beim Schutz nach und auch bei 7-zip hat sich was getan.
https://github.com/nmantani/archiver-MOTW-support-comparison
When you set the option to Yes, 7-Zip propagate MOTW to all extracted files. When you set it to "For Office files", 7-Zip propagate MOTW to files with the following file extensions:
- .doc .docb .docm .docx .dot .dotm .dotx .wbk .wll .wwl
- .pot .potm .potx .ppa .ppam .pps .ppsm .ppsx .ppt .pptm .pptx .sldm .sldx
- .xla .xlam .xlm .xls .xlsb .xlsm .xlsx .xlt .xltm .xltx
You can also enable MOTW propagation by setting the registry HKEY_CURRENT_USER\SOFTWARE\7-Zip\Options\WriteZoneIdExtract DWORD to 1.
For 7-Zip CLI, -snz switch is required to propagate MOTW regardless of the option above.
