12Aug

Makronaredbe objasnile: Zašto Microsoft Office datoteke mogu biti opasne

Dokumenti sustava Microsoft Office koji sadrže ugrađene makronaredbe mogu biti opasni. Makronaredbe su u suštini bitovi računalnog koda, a povijesno su bili vozila za zlonamjerni softver. Srećom, suvremene verzije sustava Office sadrže sigurnosne značajke koje će vas zaštititi od makronaredbi.

Makronaredbe su još uvijek potencijalno opasne. Ali, poput lava u zoološkom vrtu, morat ćete izaći na put da vas povrijedite. Sve dok ne zaobiđete ugrađene sigurnosne značajke, ne biste trebali brinuti.

Što je makro?

Microsoft Office dokumente - Word, Excel, PowerPoint i druge vrste dokumenata - mogu sadržavati ugrađeni kôd napisan na programskom jeziku poznat kao Visual Basic for Applications( VBA).

Možete snimiti vlastite makronaredbe pomoću ugrađenog Macro Recordera. To vam omogućuje automatizaciju zadataka koji se ponavljaju - u budućnosti ćete moći ponoviti radnje snimljene pokretanjem makronaredbe. Slijedite naš vodič za izradu Excel makronaredbi za više informacija. Makronaredbe koje ste sami stvorili su u redu i ne predstavljaju sigurnosni rizik.

Međutim, zlonamjerni korisnici mogu napisati VBA kôd kako bi stvorili makronaredbe koje štetne stvari. Mogle su zatim umetnuti ove makronaredbe u Officeove dokumente i distribuirati ih na mreži.

Zašto makro mogu potencijalno opasne stvari?

Možda pretpostavite da je programski jezik dizajniran za automatizaciju zadataka u uredskom paketu bio prilično bezopasan, ali biste bili u krivu. Na primjer, makronaredbe mogu koristiti naredbu VBA SHELL za pokretanje proizvoljnih naredbi i programa ili korištenje naredbe VBA KILL za brisanje datoteka na tvrdom disku.

Nakon što se zlonamjerna makronaredba učita u programu Office kao što je Word putem zaraženog dokumenta, ona može koristiti značajke poput "AutoExec" za automatsko pokretanje pomoću programa Word ili "AutoOpen" kako bi se automatski pokrenuli svaki put kad otvorite dokument. Na taj se način makro virus može integrirati u Word i zaraziti buduće dokumente.

Možda se pitate zašto je takvo štetno ponašanje čak i moguće s Office paketom. VBA makronaredbe dodane su Officeu u 90-ima, u vrijeme kada Microsoft nije ozbiljno shvatio sigurnost i prije nego što je internet doveo prijetnju štetnim makronaredbama kući. Makronaredbe i VBA kôd nisu dizajnirani za sigurnost, baš kao i Microsoftova ActiveX tehnologija i mnoge značajke Adobeovog PDF čitača.

RELATED ARTICLES
Koje su ActiveX kontrole i zašto su opasne
Zašto Chrome kaže da PDF datoteke mogu naštetiti vašem računalu?

makro virusi na djelu

Kao što očekujete, autori zlonamjernih programa iskoristili su takve nesigurnosti u Microsoft Officeu kako bi stvorili zlonamjerni softver. Jedan od najpoznatijih je virus Melissa iz 1999. godine. Distribuiran je kao Word dokument koji sadrži makro virus. Kada se otvori pomoću programa Word 97 ili Word 2000, makronaredba će se izvršiti, prikupiti prvih 50 unosa u korisničkom adresaru i poslati im kopiju dokumenta s makronaredbama makronaredbe u programu Microsoft putem programa Microsoft Outlook. Mnogi primatelji otvaraju zaraženi dokument i ciklus se nastavlja, začepljuju poslužitelje e-pošte s eksponencijalno povećanim količinama neželjenih poruka.

Ostali makro virusi uzrokovali su probleme na druge načine - na primjer, Wazzu makro virus zaraćuje Wordove dokumente i neovlašteno ih povremeno pomicanje riječi unutar dokumenta.

Ove su makronaredbe imale mnogo veće poteškoće kada su uredske makronaredbe vjerovale i učitale ih prema zadanim postavkama. Više se ne radi.

Kako Microsoft Office štiti od makro virusa

Srećom, Microsoft je konačno dobio ozbiljnu sigurnost. Ured 2003. dodao je značajku makro sigurnosne razine. Prema zadanim postavkama mogu se prikazivati ​​samo makronaredbe s pouzdanim certifikatom.

Suvremene verzije sustava Microsoft Office još su više ograničavajuće. Ured 2013 postavljen je da onemogućuje sve makronaredbe prema zadanim postavkama, pružajući obavijest da se makronaredbu ne smije prikazivati.

Od sustava Office 2007, makronaredbe su također puno lakše otkriti. Standardno, standardni Officeovi dokumenti spremaju se uz sufiks "x".Na primjer,. docx,. xlsx i. pptx za Word, Excel i PowerPoint dokumente. Dokumenti s ovim ekstenzijama datoteka ne smiju sadržavati makronaredbe. Dopušteno je da sadrže makronaredbe samo dokumenti s datotečnim nastavkom koji završava s "m" - to je. docm,. xlsm i. pptm.

Kako zaštititi

Da biste zaraženi, trebali biste preuzeti datoteku koja sadrži zlonamjernu makronaredbu i nestati s puta kako biste onemogućili ugrađene sigurnosne značajke sustava Office. Kao rezultat toga, makro virusi su sada manje uobičajeni.

Evo što trebate učiniti: samo pokrenite makronaredbe od ljudi ili organizacija kojima vjerujete kada imate dobar razlog za to. Nemojte onemogućiti ugrađene sigurnosne značajke makronaredbi.

Makronaredbe su poput bilo kojeg drugog računalnog programa i mogu se koristiti za dobro ili loše. Organizacije mogu upotrebljavati makronaredbe za naprednije radnje s Officeom ili možete stvoriti makronaredbe za automatizaciju zadataka koji se ponavljaju sami. No, kao i svaki drugi računalni program, samo pokrenite makronaredbe iz izvora kojima vjerujete.