12Aug
Microsoft Office-Dokumente, die integrierte Makros enthalten, können gefährlich sein. Makros sind im Wesentlichen Teile von Computer-Code, und in der Vergangenheit waren sie ein Vehikel für Malware. Glücklicherweise enthalten moderne Versionen von Office Sicherheitsfunktionen, die Sie vor Makros schützen.
Makros sind immer noch potentiell gefährlich. Aber, wie ein Löwe im Zoo, müsstest du dir aus dem Weg gehen, um von ihnen verletzt zu werden. Solange Sie die integrierten Sicherheitsfunktionen nicht umgehen, sollten Sie sich keine Sorgen machen.
Was ist ein Makro?
Microsoft Office-Dokumente - Word, Excel, PowerPoint und andere Arten von Dokumenten - können eingebetteten Code enthalten, der in einer Programmiersprache namens Visual Basic für Applikationen( VBA) geschrieben wurde.
Sie können Ihre eigenen Makros mit dem integrierten Makrorecorder aufnehmen. Auf diese Weise können Sie sich wiederholende Aufgaben automatisieren. In Zukunft können Sie die Aktionen, die Sie durch Ausführen des Makros aufgezeichnet haben, wiederholen. Folgen Sie unserer Anleitung zum Erstellen von Excel-Makros für weitere Informationen. Makros, die Sie selbst erstellt haben, sind in Ordnung und stellen kein Sicherheitsrisiko dar.
Jedoch könnten böswillige Leute VBA-Code schreiben, um Makros zu erstellen, die schädliche Dinge tun. Sie könnten diese Makros dann in Office-Dokumente einbetten und online verteilen.
Warum können Makros potentiell gefährliche Dinge tun?
Sie könnten davon ausgehen, dass eine Programmiersprache, die entwickelt wurde, um Aufgaben in einer Office-Suite zu automatisieren, ziemlich harmlos wäre, aber Sie liegen falsch. Beispielsweise können Makros den Befehl VBA SHELL verwenden, um beliebige Befehle und Programme auszuführen, oder den Befehl VBA KILL verwenden, um Dateien auf Ihrer Festplatte zu löschen.
Nachdem ein böswilliges Makro über ein infiziertes Dokument in eine Office-Anwendung wie Word geladen wurde, kann es Funktionen wie "AutoExec" verwenden, um automatisch mit Word zu beginnen, oder "AutoOpen", um beim Öffnen eines Dokuments automatisch ausgeführt zu werden. Auf diese Weise kann sich der Makrovirus in Word integrieren und zukünftige Dokumente infizieren.
Sie fragen sich vielleicht, warum solch schädliches Verhalten mit einer Office-Suite überhaupt möglich ist. VBA-Makros wurden Office in den 90er Jahren hinzugefügt, zu einer Zeit, als Microsoft die Sicherheit nicht ernst nahm und bevor das Internet die Bedrohung durch schädliche Makros nach Hause brachte. Makros und VBA-Code wurden nicht wie die ActiveX-Technologie von Microsoft und viele Features in Adobe PDF Reader für Sicherheit entwickelt.
Makroviren in Aktion
Wie zu erwarten war, nutzten Malware-Autoren solche Unsicherheiten in Microsoft Office, um Malware zu erstellen. Einer der bekanntesten ist der Melissa-Virus von 1999. Er wurde als Word-Dokument mit einem Makrovirus verbreitet. Beim Öffnen mit Word 97 oder Word 2000 würde das Makro ausgeführt, die ersten 50 Einträge im Adressbuch des Benutzers gesammelt und eine Kopie des makroinfizierten Word-Dokuments über Microsoft Outlook an sie gesendet. Viele Empfänger würden das infizierte Dokument öffnen, und der Zyklus würde weitergehen und E-Mail-Server mit einer exponentiell ansteigenden Menge an Junk-Mail verstopfen.
Andere Makroviren haben auf andere Weise Probleme verursacht - zum Beispiel infizierte der Wazzu-Makrovirus Word-Dokumente und manipulierte sie, indem er gelegentlich Wörter innerhalb des Dokuments bewegte.
Diese Makros verursachten viel mehr Probleme, wenn Office-Makros vertrauenswürdig waren und diese standardmäßig geladen wurden. Es nicht mehr.
Wie Microsoft Office vor Makroviren schützt
Zum Glück wurde Microsoft schließlich ernst mit Sicherheit. Office 2003 hat eine Makrosicherheitsfunktion hinzugefügt. Standardmäßig können nur Makros ausgeführt werden, die mit einem vertrauenswürdigen Zertifikat signiert sind.
Moderne Versionen von Microsoft Office sind noch restriktiver. Office 2013 ist so eingestellt, dass standardmäßig alle Makros deaktiviert werden, um eine Benachrichtigung zu erhalten, dass das Makro nicht ausgeführt werden darf.
Seit Office 2007 sind Makros auch viel einfacher zu erkennen. Standardmäßig werden Office-Standarddokumente mit dem Suffix "x" gespeichert. Zum Beispiel. docx,. xlsx und. pptx für Word-, Excel- und PowerPoint-Dokumente. Dokumente mit diesen Dateierweiterungen dürfen keine Makros enthalten. Nur Dokumente mit einer Endung mit der Endung "m" - das sind. docm,. xlsm und. pptm - dürfen Makros enthalten.
So schützen Sie sich
Um sich tatsächlich zu infizieren, müssen Sie eine Datei mit einem bösartigen Makro herunterladen und alles tun, um die integrierten Sicherheitsfunktionen von Office zu deaktivieren. Infolgedessen sind Makroviren jetzt viel seltener.
Hier ist alles, was Sie tun müssen: Führen Sie nur Makros von Personen oder Organisationen aus, denen Sie vertrauen, wenn Sie einen guten Grund dafür haben. Deaktivieren Sie nicht die integrierten Makrosicherheitsfunktionen.
Makros sind wie jedes andere Computerprogramm und können für gut oder schlecht verwendet werden. Organisationen können Makros verwenden, um mit Office mehr Leistung zu erzielen, oder Sie können Makros erstellen, um sich wiederholende Aufgaben selbst zu automatisieren. Aber wie jedes andere Computerprogramm sollten Sie nur Makros von Quellen ausführen, denen Sie vertrauen.