מסמכי Microsoft Office המכילים פקודות מאקרו מובנות עלולים להיות מסוכנים. מאקרו הם למעשה פיסות קוד מחשב, והיסטורית הם היו כלי רכב לתוכנות זדוניות. למרבה המזל, גרסאות מודרניות של Office מכילות תכונות אבטחה שיגנו עליך מפני פקודות מאקרו.
מקרו עדיין עלול להיות מסוכן. אבל, כמו אריה בגן החיות, היית צריך לצאת מגדרך כדי להיפגע מהם. כל עוד אתה לא עוקף את תכונות האבטחה המובנות, אתה לא צריך לדאוג.
מהו מאקרו?
קָשׁוּר: למד כיצד להשתמש במקרו של Excel כדי להפוך משימות מייגעות לאוטומטיות
מסמכי Microsoft Office - Word, Excel, PowerPoint וסוגים אחרים של מסמכים - יכולים להכיל קוד מוטבע שנכתב בשפת תכנות המכונה Visual Basic for Applications (VBA).
אתה יכול להקליט מאקרו משלך באמצעות מקליט המקרו המובנה. זה מאפשר לך לבצע אוטומציה של משימות שחוזרות על עצמן - בעתיד תוכל לחזור על הפעולות שהקלטת על ידי הפעלת המאקרו. לעקוב אחר המדריך שלנו ליצירת פקודות מאקרו של Excel למידע נוסף. מאקרו שיצרת בעצמך הם בסדר ואינם מהווים סיכון ביטחוני.
עם זאת, אנשים זדוניים יכולים לכתוב קוד VBA כדי ליצור פקודות מאקרו שעושות דברים מזיקים. לאחר מכן הם יוכלו להטמיע את המאקרו הללו במסמכי Office ולהפיץ אותם באופן מקוון.
מדוע פקודות מאקרו יכולות לעשות דברים מסוכנים?
אתה יכול להניח ששפת תכנות שנועדה לבצע אוטומציה של משימות בחבילת Office תהיה מזיקה למדי, אך אתה טועה. לדוגמא, פקודות מאקרו יכולות להשתמש בפקודה VBA SHELL להפעלת פקודות ותוכניות שרירותיות או להשתמש בפקודה VBA KILL למחיקת קבצים בכונן הקשיח.
לאחר טעינת מאקרו זדוני ליישום Office כמו Word באמצעות מסמך נגוע, הוא יכול להשתמש בתכונות כמו "AutoExec" כדי להתחיל באופן אוטומטי עם Word או "AutoOpen" להפעלה אוטומטית בכל פעם שאתה פותח מסמך. באופן זה, נגיף המאקרו יכול לשלב את עצמו ב- Word, ולהדביק מסמכים עתידיים.
אתה יכול לתהות מדוע התנהגות מזיקה כזו אפשרית בכלל עם חבילת Office. מאקרו של VBA נוספו ל- Office בשנות ה -90, בתקופה שמיקרוסופט לא הייתה רצינית לגבי אבטחה ולפני שהאינטרנט הביא את האיום של פקודות מאקרו מזיקות הביתה. מקרו וקוד VBA לא תוכננו לאבטחה, ממש כמו טכנולוגיית ה- ActiveX של מיקרוסופט ו רבות מהתכונות בקורא PDF של אדובי .
קָשׁוּר: מה הם פקדי ActiveX ומדוע הם מסוכנים
וירוסים מאקרו בפעולה
כפי שניתן היה לצפות, מחברי תוכנה זדונית ניצלו חוסר ביטחון כזה ב- Microsoft Office כדי ליצור תוכנות זדוניות. אחד הידועים ביותר הוא נגיף מליסה משנת 1999. הוא הופץ כמסמך וורד המכיל נגיף מאקרו. כאשר נפתח עם Word 97 או Word 2000, המאקרו יבוצע, יאסוף את 50 הערכים הראשונים בפנקס הכתובות של המשתמש, וישלח אליהם עותק של מסמך ה- Word הנגוע במאקרו באמצעות Microsoft Outlook. נמענים רבים יפתחו את המסמך הנגוע והמחזור ימשיך, וסתם שרתי דוא"ל עם כמות דואר זבל שהולכת וגוברת באופן אקספוננציאלי.
נגיפי מאקרו אחרים גרמו לבעיות בדרכים אחרות - למשל, נגיף המאקרו Wazzu הדביק מסמכי Word והתעסק בהם על ידי העברת מילים מדי פעם בתוך המסמך.
פקודות מאקרו אלה היו הרבה יותר צרות כאשר Office סומך על מאקרו וטען אותם כברירת מחדל. זה כבר לא עושה.
כיצד Microsoft Office מגן מפני וירוסים מאקרו
למרבה המזל, בסופו של דבר מיקרוסופט התייחסה ברצינות לגבי אבטחה . Office 2003 הוסיף תכונה ברמת אבטחה מאקרו. כברירת מחדל, רק פקודות מאקרו שנחתמו באישור מהימן יכולות לפעול.
גרסאות מודרניות של Microsoft Office מגבילות אף יותר. Office 2013 מוגדר להשבית את כל המאקרו כברירת מחדל, ומספק הודעה על כך שהמקרו לא הורשה לפעול.
קָשׁוּר: 50 סיומות קבצים שעלולות להיות מסוכנות בחלונות
מאז Office 2007, קל יותר לזהות פקודות מאקרו. כברירת מחדל, מסמכי Office סטנדרטיים נשמרים עם הסיומת "x". לדוגמה, .docx, .xlsx ו- .pptx עבור מסמכי Word, Excel ו- PowerPoint. מסמכים עם סיומות קבצים אלה אינם מורשים להכיל פקודות מאקרו. רק מסמכים עם א סיומת קובץ המסתיים ב- "m" - כלומר .docm, .xlsm ו- .pptm - מורשים להכיל פקודות מאקרו.
איך להגן על עצמך
כדי להידבק בפועל, יהיה עליך להוריד קובץ המכיל מאקרו זדוני ולצאת מגדרך כדי להשבית את תכונות האבטחה המובנות של Office. כתוצאה מכך, נגיפי מאקרו שכיחים כיום הרבה פחות.
הנה כל מה שאתה צריך לעשות: הפעל פקודות מאקרו רק מאנשים או ארגונים שאתה סומך עליהם כשיש לך סיבה טובה לעשות זאת. אל תשבית את תכונות האבטחה המקרו המובנות.
פקודות מאקרו הן כמו כל תוכנת מחשב אחרת וניתן להשתמש בהן לטובה או לרעה. ארגונים עשויים להשתמש במאקרו כדי לעשות דברים חזקים יותר עם Office, או ליצור מאקרו כדי להפוך משימות חוזרות ונשנות לבד. אבל, כמו כל תוכנת מחשב אחרת, אתה צריך להפעיל רק פקודות מאקרו ממקורות שאתה סומך עליהם.
