Office 2003 und Sicherheitsrisiko

[Joker775]

Hallo zusammen,

nach langen Jahren von Win7 habe ich bei dem Rechner meiner Mutter Win 10 (v.1903) installiert.
In einem knappen halben Jahr endet der Support für Win 7, und so kann sie sich langsam an Win 10 gewöhnen.

In diesem Zuge wollte ich auch mal das in die Jahre gekommene Office 2003 ersetzten.
Dazu hat sie auf meinem Rechner (Office 2016) getestet und für nicht gut befunden.

Auf einem Testrechner habe ich mit Win 10 auch Office 2003 zum laufen bekommen.
Ich weiß, dass der Support dafür ebenfalls eingestellt wurde.

Nur was genau ergeben sich daraus jetzt für Risiken in Hinsicht auf Sicherheit?
Das es im Laufe der Zeit zu Inkompatibilität kommen kann, ist mir klar, nur gibt es auch andere Probleme, die Office 2003 auf die K.O. Seite treiben?
Genutzt wird Office, besonders Word, regelmäßig.

 

[Lawnmower]

LibreOffice keine Option?
Was war an Office 2016 nicht gut? Von 2003 auf 2016 wohl die Ribbons?

 

[Ltcrusher]

@Lawnmower ich vermute mal, daß es an den normalen Sachen, wie Optik, Anordnung der Tools, etc. liegt.

Grade Eltern, die ggf. inzwischen in Rente sind und in Ihrem Berufsleben mit ggf. bis max. Office 2003 gearbeitet haben, fällt eine neue Office Version extrem schwer.

Mein Onkel singt fast schon Loblieder auf Office 97 und Office 2000, wie toll und einfach die doch waren.

 

[Joker775]

LibreOffice währe auch was „neues“, an das sie sich gewöhnen müsste.

Die Programmfunktionen sind jetzt eben anders sortiert (Tabellen erstellen, Schriftart einstellen,...).

Ergänzung (30. Juni 2019)

@Lawnmower ich vermute mal, daß es an den normalen Sachen, wie Optik, Anordnung der Tools, etc. liegt.

Grade Eltern, die ggf. inzwischen in Rente sind und in Ihrem Berufsleben mit ggf. bis max. Office 2003 gearbeitet haben, fällt eine neue Office Version extrem schwer.

Ganz genau

 

[Denniss]

Bitte mal Libre Office ausprobieren.
Bei O2k3 gibt es einige Sicherheitslücken die durch Schadsoftware ausgenutzt werden können und diese werden schon lange nicht mehr gestopft

 

[dermoritz]

Ich denke wenn man Makros abschaltet und keine Office-Dokumente aus E-Mails öffnet sollte es kaum Risiken geben.

 

[Joker775]

Bitte mal Libre Office ausprobieren.
Bei O2k3 gibt es einige Sicherheitslücken die durch Schadsoftware ausgenutzt werden können und diese werden schon lange nicht mehr gestopft

Da hilft dann auch keine Anti-Viren-Software wie Norton oder Kaspersky, richtig?

 

[alxa]

wenn jemand deiner Mom ein passend virenverseuchtes Attachment im Format .doc .xls .rtf .ppt (gibt noch ein paar mehr mit Office verbundene Extensions, evtl. auch harmlos aussehende wie .csv) und wenn sie das dann öffnet, legen die Viren los.
Selbiges kann auch passieren, wenn eine Webseite den Download so einer Datei absichtlich auslöst.
Das muss auch kein eingebettetes Office Macro sein. DDE oder Bufferoverflows von Feldern im Dokument reichen da.

Du könntest dir alle Office file extensions raussuchen und z.B mit notepad verbinden, um das Risiko zu minimieren. Dann muss man Office halt per File/Open nutzen.

Ist sie überhaupt im Internet oder per Mail unterwegs?

Nutzt sie überhaupt so viele Funktionen, als das man ihr nicht zeigen könnte, wo die Funktionen im Ribbon sind?

 

[SGCGoliath]

Ubit Menü eine Option?
http://www.ubit.ch/software/ubitmenuoffice2007/

 

[Ecoli86]

LibreOffice währe auch was „neues“, an das sie sich gewöhnen müsste.

Die Programmfunktionen sind jetzt eben anders sortiert (Tabellen erstellen, Schriftart einstellen,...).

Es gibt für LibreOffice auch Layouts sehr nah an altem oder modernem MS Office.

Etwa die Hälfte der meist genutzten Sicherheitslücken sind über MS Office ausnutzbar. https://www.zdnet.com/article/these...xploited-by-hackers-to-conduct-cyber-attacks/ und die Quellen zu dem Artikel

Anti-Viren-Software wie Norton oder Kaspersky

Pass auf nicht mehr support bei updates des Virenscanners und Windows leisten zu müssen als du denkst damit abzuwehren.

 

[Joker775]

Im Internet ist sie nicht häufig unterwegs, hauptsächlich VOX Mediathek und Konsortien, aber keine fragwürdigen Internetseiten.

Mails bekommt sie schon, auch mit Dateianhängen, z.B. von Kollegen.

Ergänzung (30. Juni 2019)

Ubit Menü eine Option?
http://www.ubit.ch/software/ubitmenuoffice2007/

Das schaue ich mir nochmal genau an, Danke

 

[RalphS]

Naja, MS Office ist ganz allgemein ein ziemlich großes Einfallstor und v2003 kann eine ganze Menge "modernere" Sicherheitsverfahren noch nicht. Verschlüsselung ist zB schon pauschal knackbar und die Dateiformate sind anfällig.

Wo Du mal gucken könntest wäre:

- Dem Konverterpack für Office 2007-Dateiformate. Damit kann man DOCX und Co auch in 2003 haben.

- Den Gruppenrichtlinienvorlagen für Office 2003, soweit es die noch gibt. Die müssen nach %WINDIR%\Policydefinitions. Note, das geht - IIRC -- nicht unter den Home-Windowsversionen.

- Und dann kannst Du mal schauen, was Du per lokaler Gruppenrichtlinie abgesichert bekommst, zB "nur die neuen Dateiformate verwenden", Addins abschalten, Macros abschalten und so weiter und so fort.

Evtl kann auch die Firewall hergenommen werden und den Officekomponenten schlicht der Zugriff verboten werden (außer Outlook natürlich, was ein dickes Einfallstor bleibt).


Es wird aber so oder so ein unüberschaubares Sicherheitsproblem bleiben. Da wirst Du nicht viel tun können. 2003 ist nun mal End-of-Life und wenn MS sagt, mit der nächsten Win10-Version tut es nicht mehr, dann ist das halt so.

 

[Joker775]

Outlook nutzt sie nicht.
90% Word, 10% Excel.

Das mit dem ändern der Nutzeroberfläche teste ich mal auf meinem Testrechner, dann soll sie sich das mal ansehen, evtl ist das die beste Lösung.

 

[micha`]

Ubit hab ich vor einiger Zeit mal bei meinem Opa installiert. Hat ihm sehr geholfen.

 

[Lawnmower]

Probier auch mal LibreOffice aus - es orientiert sich von der Optik an die alten Office Programmen und Du hättest die Problematik bez. Windows Update + Office geht nicht mehr nicht.

 

[leipziger1979]

Nur was genau ergeben sich daraus jetzt für Risiken in Hinsicht auf Sicherheit?

Wenn sie keine dubiosen Dateien damit öffnet und nur eigene Dateien bearbeitet ist es egal.
Ansonsten mal LibreOffice testen.

 

[Pitt_G.]

@Joker775 Office online Im browser ?
Inklusive onedrive sync und Konvertierung in docx Formate

Wer einen Google Account hat darf googledocs testen, offline Office inklusive für den der chrome nutzt

Die Apple Fraktion bietet ebenfalls ein iCloud Office an

 

[Joker775]

Wenn sie keine dubiosen Dateien damit öffnet und nur eigene Dateien bearbeitet ist es egal.
Ansonsten mal LibreOffice testen.

Das denke ich eigentlich auch.
Sie hat es ja bis jetzt auch ohne Probleme mit Viren etc. benutzt.

Werd mir aber trotzdem mal diese 2003 Oberfläche für 2016 anschauen.

 

[halwe]

Ich kann die Dame gut verstehen, das alte Office hat durchaus seine Vorteile. Und selbst für Profis hatte es einige durchaus reizvolle Funktion besessen, die ich heute noch schmerzlich vermisse (wie z. B. die Autozusammenfassen Funktion oder die automatische Dokumentversionierung).
Ich denke auch, dass man das alte Office noch nutzen könnte. Voraussetzung ist natürlich, das die Erweiterung installiert ist, wo es mit den neuen Formaten (.docx) umgehen kann. Und ja, klar, alle Makrofunktionen sollten ausgeschaltet sein.
Zusätzlich würde ich noch ein automatisches Backup für den PC einstellen, es gibt ja noch mehr Risiken als Word-Viren. Dann könnte man zur Not relativ schnell helfen.

 

[Denniss]

Das Updatepack für die neuen Office-Dateiformate ist genauso wie O2k7 aus dem Support gefallen und würde nur eine zusätzliches Einfallstor für Schadsoftware öffnen da O2k3 ohne das pack diese Daten gar nicht öffnen könnte.