12Aug
Dokumenty Microsoft Office obsahující vestavěné makra mohou být nebezpečné.Makra jsou v podstatě bity počítačového kódu a historicky jsou to prostředky škodlivého softwaru. Naštěstí moderní verze Office obsahují bezpečnostní prvky, které vás ochrání před makrami.
Makra jsou stále potenciálně nebezpečné.Ale jako lev v zoologické zahradě byste museli vyjít z vaší cesty, abyste byli ublíženi. Dokud nebudou obcházet vestavěné bezpečnostní prvky, nemusíte se obávat.
Co je to makro?
Dokumenty Microsoft Office - Word, Excel, PowerPoint a další typy dokumentů - mohou obsahovat vložený kód napsaný v programovacím jazyce známém jako Visual Basic for Applications( VBA).
Můžete ukládat vlastní makra pomocí vestavěného makrořadiče. To vám umožňuje automatizovat opakované úlohy - v budoucnu budete moci opakovat akce, které jste zaznamenali spuštěním makra. Postupujte podle návodu k vytvoření maker aplikace Excel pro více informací.Makra, které jste vytvořili sami, jsou v pořádku a nepředstavují bezpečnostní riziko.
Duchovní lidé však mohou napsat kód VBA, aby vytvořili makra, která dělají škodlivé věci. Mohou pak tyto makra vložit do dokumentů sady Office a distribuovat je online.
Proč makra dělají potenciálně nebezpečné věci?
Předpokládejme, že programovací jazyk určený k automatizaci úloh v sadě Office by byl docela neškodný, ale vy byste se mýlili. Například makra mohou pomocí příkazu VBA SHELL spustit libovolné příkazy a programy nebo pomocí příkazu VBA KILL odstranit soubory na pevném disku.
Po zavedení škodlivého makra do aplikace sady Office jako Word přes infikovaný dokument může funkce AutoExec automaticky spouštět s aplikací Word nebo AutoOpen pro automatické spuštění při každém otevření dokumentu. Tímto způsobem se makrovírus může integrovat do aplikace Word a infikovat budoucí dokumenty.
Zajímá vás, proč je takovéto škodlivé chování možné dokonce i v sadě Office. Makra VBA byla do aplikace Office přidána v 90. letech v době, kdy společnost Microsoft neměla vážné problémy s bezpečností a předtím, než Internet přinesl hrozbu škodlivých maker domů.Makra a kód VBA nebyly navrženy pro zabezpečení, stejně jako technologie ActiveX společnosti Microsoft a mnoho funkcí Adobe PDF Reader.
makra v akci
Jak můžete očekávat, autoři malware využili takových nejistot v aplikaci Microsoft Office k vytvoření malwaru. Jeden z nejznámějších je virus Melissa z roku 1999. Byl distribuován jako dokument aplikace Word obsahující makrový virus. Při otevření pomocí aplikace Word 97 nebo Word 2000 makro by spustilo, shromáždilo prvních 50 položek v adresáři uživatele a pošty jim prostřednictvím aplikace Microsoft Outlook pošlete kopii dokumentu s makrami infikovaným programem Word. Mnoho příjemců otevře infikovaný dokument a cyklus bude pokračovat, zanecháním e-mailových serverů s exponenciálně rostoucím množstvím nevyžádané pošty.
Další makro viry způsobily potíže jinými způsoby - například Wazzu makra virus infikované dokumenty Word a manipuluje s nimi občas se pohybující slova kolem dokumentu.
Tato makra byla mnohem více potíží při důvěryhodné makra Office a standardně je načíst. Už to není.
Jak Microsoft Office chrání proti virům maker
Naštěstí se společnost Microsoft konečně zajímá o bezpečnost. Aplikace Office 2003 přidala funkci zabezpečení úrovně maker. Ve výchozím nastavení by mohly být spuštěny pouze makra podepsané s důvěryhodným certifikátem.
Moderní verze sady Microsoft Office jsou ještě restriktivnější.Aplikace Office 2013 je ve výchozím nastavení zakázána pro všechna makra a poskytuje oznámení, že makro nelze spustit.
Od verze Office 2007 jsou také mnohem snazší rozpoznat makra. Ve výchozím nastavení jsou standardní dokumenty Office uloženy s příponou "x".Například dokumenty. docx,. xlsx a. pptx pro dokumenty aplikace Word, Excel a PowerPoint. Dokumenty s těmito příponami nesmějí obsahovat makra. Pouze dokumenty s příponou koncovou "m" - to je. docm,. xlsm a. pptm - mohou obsahovat makra.
Jak se chránit
Chcete-li být skutečně infikováni, musíte si stáhnout soubor obsahující škodlivé makro a jít ven, abyste zakázali vestavěné funkce zabezpečení Office. V důsledku toho jsou makrovírusy mnohem méně časté.
Zde je vše, co musíte udělat: spusťte makra pouze od lidí nebo organizací, kterým důvěřujete, když máte důvod k tomu. Neaktivujte vestavěné funkce zabezpečení maker.
Makra jsou jako každý jiný počítačový program a mohou být použity jako dobré nebo špatné.Organizace mohou využívat makra k tomu, aby mohly dělat silnější věci s aplikací Office, nebo můžete vytvářet makra pro automatizaci opakujících se úkolů sami. Ale stejně jako každý jiný počítačový program, měli byste spustit makra pouze ze zdrojů, kterým důvěřujete.