A beépített makrókat tartalmazó Microsoft Office dokumentumok veszélyesek lehetnek. A makrók lényegében számítógépes kódrészek, és történelmileg a rosszindulatú programok eszközei voltak. Szerencsére az Office modern verziói olyan biztonsági funkciókat tartalmaznak, amelyek megvédik Önt a makróktól.
A makrók még mindig potenciálisan veszélyesek. De, mint egy oroszlán az állatkertben, meg kell tennie mindent, hogy megbántsák őket. Amíg nem kerüli meg a beépített biztonsági funkciókat, nem kell aggódnia.
Mi az a makró?
ÖSSZEFÜGGŐ: Ismerje meg, hogyan használhatja az Excel makrókat az unalmas feladatok automatizálásához
A Microsoft Office dokumentumok - a Word, az Excel, a PowerPoint és más típusú dokumentumok - tartalmazhatnak beágyazott kódot, amely a Visual Basic for Applications (VBA) néven ismert programozási nyelven íródott.
Saját makrókat rögzíthet a beépített Macro Recorder segítségével. Ez lehetővé teszi az ismétlődő feladatok automatizálását - a jövőben a makró futtatásával megismételheti a rögzített műveleteket. Kövesse útmutatónk az Excel makrók létrehozásához további információért. A saját maga által létrehozott makrók rendben vannak, és nem jelentenek biztonsági kockázatot.
A rosszindulatú emberek azonban VBA kódot írhatnak, hogy makrókat hozzanak létre, amelyek káros dolgokat csinálnak. Ezután beágyazhatja ezeket a makrókat az Office dokumentumaiba, és terjesztheti online.
Miért képesek a makrók potenciálisan veszélyes dolgokat csinálni?
Feltételezheti, hogy az Office csomagban a feladatok automatizálására tervezett programozási nyelv meglehetősen ártalmatlan, de téved. Például a makrók a VBA SHELL paranccsal tetszőleges parancsokat és programokat futtathatnak, vagy a VBA KILL paranccsal törölhetnek fájlokat a merevlemezről.
Miután egy rosszindulatú makrót fertőzött dokumentumon keresztül betöltött egy Office alkalmazásba, például a Wordbe, olyan funkciókat használhat, mint az „AutoExec”, hogy automatikusan elinduljon a Word alkalmazással, vagy az „AutoOpen” funkcióval, hogy automatikusan fusson, amikor megnyit egy dokumentumot. Ily módon a makrovírus integrálódhat a Wordbe, megfertőzve a jövőbeli dokumentumokat.
Elképzelhető, hogy miért is lehetséges ilyen káros viselkedés egy Office csomag használatával. A VBA-makrókat a 90-es években adták hozzá az Office-hoz, akkor, amikor a Microsoft nem foglalkozott komolyan a biztonsággal, és mielőtt az internet hazahozta volna a káros makrók fenyegetését. A makrókat és a VBA-kódot nem a biztonság kedvéért tervezték, csakúgy, mint A Microsoft ActiveX technológiája és az Adobe PDF Reader számos funkciója .
ÖSSZEFÜGGŐ: Mik az ActiveX-vezérlők és miért veszélyesek
Makró vírusok működés közben
Ahogy az várható volt, a rosszindulatú programok szerzői kihasználták a Microsoft Office ilyen bizonytalanságait rosszindulatú programok létrehozására. Az egyik legismertebb a Melissa vírus 1999-ből. Makróvírust tartalmazó Word dokumentumként terjesztették. A Word 97 vagy Word 2000 alkalmazással történő megnyitáskor a makró végrehajtja, összegyűjti az első 50 bejegyzést a felhasználó címjegyzékébe, és a makróval fertőzött Word dokumentum egy példányát elküldi nekik a Microsoft Outlook segítségével. Sok címzett kinyitná a fertőzött dokumentumot, és a ciklus folytatódna, és az e-mail kiszolgálókat eltömítené egy exponenciálisan növekvő mennyiségű levélszemét.
Más makrovírusok más módon okoztak gondot - például a Wazzu makrovírus megfertőzte a Word dokumentumokat, és manipulálta őket azzal, hogy időnként szavakat mozgatott a dokumentum belsejében.
Ezekkel a makrókkal sokkal nagyobb gondot okozott, amikor az Office megbízott makrókat alapértelmezés szerint betölt. Már nem.
Hogyan véd a Microsoft Office a makrovírusok ellen
Hálásan, A Microsoft végül komolyan foglalkozott a biztonsággal . Az Office 2003 hozzáadott egy makró biztonsági szintű szolgáltatást. Alapértelmezés szerint csak megbízható tanúsítvánnyal aláírt makrók futtathatók.
A Microsoft Office modern verziói még korlátozóbbak. Az Office 2013 alapértelmezés szerint az összes makrót letiltja, és értesítést küld arról, hogy a makrót nem szabad futtatni.
ÖSSZEFÜGGŐ: 50+ fájlkiterjesztés, amely potenciálisan veszélyes a Windows rendszeren
Az Office 2007 óta a makrókat is sokkal könnyebb felismerni. Alapértelmezés szerint a szokásos Office-dokumentumokat „x” utótaggal menti. Például .docx, .xlsx és .pptx Word, Excel és PowerPoint dokumentumokhoz. Az ilyen fájlkiterjesztéssel rendelkező dokumentumok nem tartalmazhatnak makrókat. Csak a fájlkiterjesztés az „m” betűvel végződik - ez a .docm, .xlsm és .pptm - tartalmazhat makrókat.
Hogyan védekezhet
A tényleges fertőzéshez le kell töltenie egy rosszindulatú makrót tartalmazó fájlt, és mindent meg kell tennie az Office beépített biztonsági funkcióinak letiltása érdekében. Ennek eredményeként a makrovírusok ma már sokkal ritkábban fordulnak elő.
Mindössze annyit kell tennie: Csak akkor futtasson makrót olyan emberektől vagy szervezetektől, akikben megbízik, ha erre jó oka van. Ne tiltsa le a beépített makró biztonsági szolgáltatásokat.
A makrók olyanok, mint bármely más számítógépes program, és használhatók jóra vagy rosszra is. A szervezetek makrókat használhatnak erőteljesebb dolgok elvégzésére az Office segítségével, vagy létrehozhat makrókat az ismétlődő feladatok önálló automatizálására. Csakúgy, mint bármely más számítógépes program esetében, makrókat is csak megbízható forrásokból kell futtatnia.
