12Aug

Wyjaśnione makra: Dlaczego pliki Microsoft Office mogą być niebezpieczne

Dokumenty Microsoft Office zawierające wbudowane makra mogą być niebezpieczne. Makra są zasadniczo fragmentami kodu komputerowego, a historycznie były pojazdami dla złośliwego oprogramowania. Na szczęście współczesne wersje Office zawierają funkcje bezpieczeństwa, które chronią przed makrami. Makra

są nadal potencjalnie niebezpieczne. Ale, jak lew w zoo, musiałbyś zejść z drogi, aby zostać zranionym przez nich. Dopóki nie ominąsz wbudowanych funkcji zabezpieczeń, nie powinieneś się martwić.

Co to jest makro?

Dokumenty Microsoft Office - Word, Excel, PowerPoint i inne typy dokumentów - mogą zawierać kod osadzony napisany w języku programowania o nazwie Visual Basic for Applications( VBA).

Możesz nagrywać własne makra za pomocą wbudowanego rejestratora makr. Pozwala to zautomatyzować powtarzalne zadania - w przyszłości będziesz mógł powtarzać działania, które zarejestrowałeś, uruchamiając makro. Postępuj zgodnie z naszym przewodnikiem po tworzeniu makr programu Excel, aby uzyskać więcej informacji. Makra, które sam stworzyłeś, są w porządku i nie stanowią zagrożenia bezpieczeństwa.

Jednak złośliwi ludzie mogliby napisać kod VBA, aby tworzyć makra, które robią szkodliwe rzeczy. Następnie mogą osadzić te makra w dokumentach Office i rozpowszechniać je w Internecie.

Dlaczego makra mogą potencjalnie niebezpieczne?

Można założyć, że język programowania przeznaczony do automatyzacji zadań w pakiecie Office byłby dość nieszkodliwy, ale myliłbyś się.Na przykład makra mogą używać polecenia VBA SHELL do uruchamiania dowolnych poleceń i programów lub do usuwania plików na dysku twardym przy użyciu polecenia VBA KILL.

Po załadowaniu złośliwego makra do aplikacji pakietu Office, takiej jak program Word, za pośrednictwem zainfekowanego dokumentu, może on korzystać z funkcji takich jak "AutoExec", aby automatycznie uruchamiać się za pomocą programu Word lub "AutoOpen", aby automatycznie uruchamiać po każdym otwarciu dokumentu. W ten sposób wirus makr może zintegrować się z programem Word, infekując przyszłe dokumenty.

Można się zastanawiać, dlaczego takie szkodliwe zachowanie jest możliwe nawet w pakiecie Office. Makra VBA zostały dodane do pakietu Office w latach 90., w czasie, gdy Microsoft nie traktował poważnie bezpieczeństwa, a zanim Internet spowodował zagrożenie szkodliwych makr do domu. Makra i kod VBA nie zostały zaprojektowane z myślą o bezpieczeństwie, podobnie jak technologia ActiveX Microsoftu i wiele funkcji Adobe PDF Reader.

ARTYKUŁY ZWIĄZANE Z
Czym są formanty ActiveX i dlaczego są niebezpieczne
Dlaczego Chrome twierdzi, że pliki PDF mogą uszkodzić komputer?

Wirusy makr w działaniu

Jak można się było spodziewać, autorzy szkodliwego oprogramowania wykorzystali takie problemy w Microsoft Office, aby stworzyć złośliwe oprogramowanie. Jednym z najbardziej znanych jest wirus Melissa z 1999 roku. Został rozprowadzony jako dokument Word zawierający wirus makr. Po uruchomieniu w programie Word 97 lub Word 2000 makro wykonano, zebrano pierwsze 50 wpisów w książce adresowej użytkownika i wysłano do nich kopię makrograficznego dokumentu programu Word za pośrednictwem programu Microsoft Outlook. Wielu odbiorców otworzyłoby zainfekowany dokument, a cykl byłby kontynuowany, blokując serwery poczty e-mail z rosnącą wykładniczo ilością wiadomości-śmieci.

Inne makrowirusy powodowały problemy na inne sposoby - na przykład wirusy Wazzu infekowały dokumenty programu Word i manipulowały nimi, czasami przenosząc słowa w obrębie dokumentu.

Te makra były o wiele trudniejsze, gdy Office zaufały makrom i załadowały je domyślnie. Już nie.

Jak Microsoft Office chroni przed wirusami makr

Na szczęście, Microsoft w końcu poważnie podchodzi do kwestii bezpieczeństwa. W pakiecie Office 2003 dodano funkcję poziomu zabezpieczeń makr. Domyślnie można uruchamiać tylko makra podpisane z zaufanym certyfikatem.

Nowoczesne wersje Microsoft Office są jeszcze bardziej restrykcyjne. W pakiecie Office 2013 ustawiono domyślne wyłączenie wszystkich makr, informując, że nie można uruchomić makra.

Od pakietu Office 2007 makra są również łatwiejsze do wykrycia. Domyślnie standardowe dokumenty Office są zapisywane z przyrostkiem "x".Na przykład. docx,. xlsx i. pptx dla dokumentów Word, Excel i PowerPoint. Dokumenty z tymi rozszerzeniami plików nie mogą zawierać makr. Tylko dokumenty z rozszerzeniem pliku kończącym się na "m" - to znaczy. docm,. xlsm i. pptm - mogą zawierać makra.

Jak się chronić

Aby rzeczywiście zostać zainfekowanym, musisz pobrać plik zawierający złośliwe makro i zrobić wszystko, aby wyłączyć wbudowane funkcje bezpieczeństwa pakietu Office. W związku z tym wirusy makr są teraz znacznie mniej powszechne.

Oto wszystko, co musisz zrobić: uruchamiaj makra tylko od osób lub organizacji, którym ufasz, gdy masz ku temu dobry powód. Nie wyłączaj wbudowanych funkcji zabezpieczeń makr. Makra

są jak każdy inny program komputerowy i mogą być używane na dobre lub na złe. Organizacje mogą używać makr do wykonywania bardziej zaawansowanych funkcji w pakiecie Office lub tworzyć makra, aby zautomatyzować powtarzalne czynności we własnym zakresie. Ale, jak każdy inny program komputerowy, powinieneś uruchamiać makra tylko ze źródeł, którym ufasz.