Dokumenty Microsoft Office obsahující integrovaná makra mohou být nebezpečné. Makra jsou v podstatě kousky počítačového kódu a historicky jsou prostředkem škodlivého softwaru. Naštěstí moderní verze Office obsahují funkce zabezpečení, které vás ochrání před makry.
Makra jsou stále potenciálně nebezpečná. Ale jako lev v zoo musíte jít z cesty, abyste se jimi zranili. Dokud neobejdete integrované bezpečnostní funkce, neměli byste se bát.
Co je to makro?
PŘÍBUZNÝ: Naučte se, jak používat makra aplikace Excel k automatizaci únavných úkolů
Dokumenty Microsoft Office - Word, Excel, PowerPoint a další typy dokumentů - mohou obsahovat vložený kód napsaný v programovacím jazyce známém jako Visual Basic for Applications (VBA).
Pomocí vestavěného záznamníku maker můžete nahrávat svá vlastní makra. To vám umožní automatizovat opakující se úkoly - v budoucnu budete moci opakovat akce, které jste zaznamenali spuštěním makra. Následovat náš průvodce vytvářením maker aplikace Excel Pro více informací. Makra, která jste si sami vytvořili, jsou v pořádku a nepředstavují bezpečnostní riziko.
Lidé se zlými úmysly však mohli psát kód VBA a vytvářet makra, která dělají škodlivé věci. Mohli pak tato makra vložit do dokumentů Office a distribuovat je online.
Proč mohou makra dělat potenciálně nebezpečné věci?
Můžete předpokládat, že programovací jazyk určený k automatizaci úkolů v sadě Office by byl docela neškodný, ale mýlili byste se. Makra mohou například pomocí příkazu VBA SHELL spouštět libovolné příkazy a programy nebo pomocí příkazu VBA KILL odstraňovat soubory na pevném disku.
Po načtení škodlivého makra do aplikace Office, jako je Word, prostřednictvím infikovaného dokumentu, může použít funkce jako „AutoExec“ k automatickému spuštění aplikace Word nebo „AutoOpen“ k automatickému spuštění při každém otevření dokumentu. Tímto způsobem se může virus makra integrovat do Wordu a infikovat tak budoucí dokumenty.
Možná se divíte, proč je takové škodlivé chování u sady Office dokonce možné. Makra VBA byla do Office přidána v 90. letech, v době, kdy to Microsoft nemyslel vážně se zabezpečením a dříve, než internet přinesl hrozbu škodlivých maker domů. Makra a kód VBA nebyly navrženy pro zabezpečení, stejně jako Technologie Microsoft ActiveX a mnoho funkcí v Adobe PDF Reader .
PŘÍBUZNÝ: Co jsou ovládací prvky ActiveX a proč jsou nebezpečné
Makro viry v akci
Jak můžete očekávat, autoři malwaru využili těchto nejistot v Microsoft Office k vytvoření malwaru. Jedním z nejznámějších je virus Melissa z roku 1999. Byl distribuován jako dokument Word obsahující makrovirus. Po otevření v aplikaci Word 97 nebo Word 2000 by se makro spustilo, shromáždilo prvních 50 položek v adresáři uživatele a prostřednictvím aplikace Microsoft Outlook jim poslalo kopii dokumentu Wordu infikovaného makrem. Mnoho příjemců by infikovaný dokument otevřelo a cyklus by pokračoval, přičemž by ucpal e-mailové servery exponenciálně rostoucím množstvím nevyžádané pošty.
Jiné makroviry způsobily potíže jinými způsoby - například dokumenty Wordu infikované makrobuněkem Wazzu a manipulované s nimi občasným pohybem slov uvnitř dokumentu.
Tato makra byla mnohem větší potíž, když Office důvěryhodná makra a načíst je ve výchozím nastavení. Už to nedělá.
Jak Microsoft Office chrání před viry v makrech
Díkybohu, Microsoft to nakonec s bezpečností myslel vážně . Office 2003 přidal funkci úrovně zabezpečení maker. Ve výchozím nastavení mohla běžet pouze makra podepsaná důvěryhodným certifikátem.
Moderní verze Microsoft Office jsou ještě přísnější. Office 2013 je ve výchozím nastavení nastaven tak, aby deaktivoval všechna makra a poskytl oznámení, že makro nebylo možné spustit.
PŘÍBUZNÝ: Více než 50 přípon souborů, které jsou ve Windows potenciálně nebezpečné
Od Office 2007 jsou makra také mnohem snadněji detekovatelná. Ve výchozím nastavení se standardní dokumenty Office ukládají s příponou „x“. Například .docx, .xlsx a .pptx pro dokumenty Word, Excel a PowerPoint. Dokumenty s těmito příponami souborů nesmí obsahovat makra. Pouze dokumenty s a přípona souboru končící na „m“ - to je .docm, .xlsm a .pptm - mohou obsahovat makra.
Jak se chránit
Chcete-li být skutečně infikováni, musíte si stáhnout soubor obsahující škodlivé makro a znemožnit vestavěné funkce zabezpečení Office. V důsledku toho jsou nyní makro viry mnohem méně časté.
Zde je vše, co musíte udělat: Spouštějte makra od lidí nebo organizací, kterým důvěřujete, pouze pokud k tomu máte dobrý důvod. Nezakazujte integrované funkce zabezpečení maker.
Makra jsou jako každý jiný počítačový program a lze je použít pro dobré i špatné stránky. Organizace mohou používat makra k provádění výkonnějších věcí v Office nebo můžete vytvářet makra k automatizaci opakujících se úkolů sami. Jako každý jiný počítačový program byste ale měli spouštět makra pouze ze zdrojů, kterým důvěřujete.
