12Aug
Microsoft Office-documenten met ingebouwde macro's kunnen gevaarlijk zijn. Macro's zijn in wezen stukjes computercode en historisch gezien zijn ze voertuigen voor malware geweest. Gelukkig bevatten moderne versies van Office beveiligingsfuncties die je tegen macro's beschermen.
Macro's zijn nog steeds potentieel gevaarlijk. Maar zoals een leeuw in de dierentuin, zou je je uiterste best moeten doen om door hen gekwetst te worden. Zolang je de ingebouwde beveiligingsfuncties niet omzeilt, hoef je je geen zorgen te maken.
Wat is een macro?
Microsoft Office-documenten - Word, Excel, PowerPoint en andere soorten documenten - kunnen ingesloten code bevatten die is geschreven in een programmeertaal die bekend staat als Visual Basic for Applications( VBA).
U kunt uw eigen macro's opnemen met de ingebouwde Macro Recorder. Hiermee kunt u repetitieve taken automatiseren - in de toekomst kunt u de acties die u hebt opgenomen herhalen door de macro uit te voeren. Volg onze gids voor het maken van Excel-macro's voor meer informatie. Macro's die u zelf hebt gemaakt, zijn prima en vormen geen beveiligingsrisico.
Kwaadwillende personen kunnen echter VBA-code schrijven om macro's te maken die schadelijke dingen doen. Vervolgens kunnen ze deze macro's in Office-documenten insluiten en online distribueren.
Waarom kunnen macro's potentieel gevaarlijke dingen doen?
Je zou kunnen aannemen dat een programmeertaal die is ontworpen om taken in een Office-pakket te automatiseren, redelijk onschadelijk zou zijn, maar je hebt het mis. Macro's kunnen bijvoorbeeld de VBA SHELL-opdracht gebruiken om willekeurige opdrachten en programma's uit te voeren of de opdracht VBA KILL gebruiken om bestanden op uw harde schijf te verwijderen.
Nadat een schadelijke macro in een Office-toepassing zoals Word is geladen via een geïnfecteerd document, kan deze functies zoals "AutoExec" gebruiken om automatisch met Word te beginnen of "AutoOpen" om automatisch te worden uitgevoerd wanneer u een document opent. Op deze manier kan het macrovirus zichzelf integreren in Word en toekomstige documenten infecteren.
Je kunt je afvragen waarom dergelijk schadelijk gedrag zelfs mogelijk is met een Office-pakket. VBA-macro's zijn in de jaren 90 aan Office toegevoegd, in een tijd waarin Microsoft de beveiliging niet serieus nam en voordat het internet de dreiging met schadelijke macro's naar huis bracht. Macro's en VBA-code waren niet ontworpen voor beveiliging, net als Microsoft's ActiveX-technologie en veel van de functies in Adobe's PDF Reader.
Macro Virussen in actie
Zoals je zou verwachten, hebben auteurs van malware misbruik gemaakt van dergelijke onzekerheden in Microsoft Office om malware te maken. Een van de meest bekende is het Melissa-virus uit 1999. Het werd verspreid als een Word-document met een macrovirus. Wanneer geopend met Word 97 of Word 2000, zou de macro worden uitgevoerd, de eerste 50 vermeldingen in het adresboek van de gebruiker verzamelen en een kopie van het macro-geïnfecteerde Word-document via Microsoft Outlook naar hen verzenden. Veel ontvangers zouden het geïnfecteerde document openen en de cyclus zou doorgaan, waardoor e-mailservers zouden verstopt raken met een exponentieel toenemende hoeveelheid ongewenste e-mail.
Andere macrovirussen hebben op andere manieren problemen veroorzaakt - bijvoorbeeld de Wazzu-macrovirus-geïnfecteerde Word-documenten en hebben ermee geknoeid door af en toe bewegende woorden in het document te verplaatsen.
Deze macro's leverden veel meer problemen op wanneer Office-macro's vertrouwd werden en standaard werden geladen. Het doet het niet meer.
Hoe Microsoft Office beschermt tegen macrovirussen
Gelukkig is Microsoft de veiligheid serieus gaan nemen. Office 2003 heeft een functie voor macrobeveiligingsniveau toegevoegd. Standaard kunnen alleen macro's die zijn ondertekend met een vertrouwd certificaat worden uitgevoerd.
Moderne versies van Microsoft Office zijn nog restrictiever. Office 2013 is ingesteld om standaard alle macro's uit te schakelen, waardoor een melding wordt weergegeven dat de macro niet mag worden uitgevoerd.
Sinds Office 2007 zijn macro's ook veel gemakkelijker te detecteren. Standaard worden standaarddocumenten opgeslagen met het achtervoegsel "x".Bijvoorbeeld. docx,. xlsx en. pptx voor Word-, Excel- en PowerPoint-documenten. Documenten met deze bestandsextensies mogen geen macro's bevatten. Alleen documenten met een extensie die eindigt op "m" - dat wil zeggen. docm,. xlsm en. pptm - mogen macro's bevatten.
Hoe uzelf te beschermen
Om daadwerkelijk geïnfecteerd te raken, moet je een bestand downloaden dat een kwaadaardige macro bevat en alles uit de weg ruimen om de ingebouwde beveiligingsfuncties van Office uit te schakelen. Als gevolg hiervan zijn macrovirussen nu veel minder gebruikelijk.
Hier is alles wat je hoeft te doen: gebruik alleen macro's van mensen of organisaties die je vertrouwt als je daar een goede reden voor hebt. Schakel de ingebouwde macrobeveiligingsfuncties niet uit.
Macro's zijn zoals elk ander computerprogramma en kunnen voor goed of voor slecht worden gebruikt. Organisaties kunnen macro's gebruiken om meer krachtige dingen met Office te doen of u kunt macro's maken om repetitieve taken zelfstandig te automatiseren. Maar zoals elk ander computerprogramma, zou u alleen macro's moeten uitvoeren van bronnen die u vertrouwt.