I documenti di Microsoft Office contenenti macro incorporate possono essere pericolosi. Le macro sono essenzialmente bit di codice del computer e storicamente sono state veicoli per malware. Fortunatamente, le versioni moderne di Office contengono funzionalità di sicurezza che ti proteggeranno dalle macro.
Le macro sono ancora potenzialmente pericolose. Ma, come un leone allo zoo, dovresti fare di tutto per essere ferito da loro. Finché non aggiri le funzionalità di sicurezza integrate, non dovresti preoccuparti.
Cos'è una macro?
RELAZIONATO: Scopri come utilizzare le macro di Excel per automatizzare attività noiose
I documenti di Microsoft Office - Word, Excel, PowerPoint e altri tipi di documenti - possono contenere codice incorporato scritto in un linguaggio di programmazione noto come Visual Basic for Applications (VBA).
È possibile registrare le proprie macro utilizzando il registratore di macro integrato. Ciò ti consente di automatizzare le attività ripetitive: in futuro sarai in grado di ripetere le azioni registrate eseguendo la macro. Seguire la nostra guida alla creazione di macro di Excel per maggiori informazioni. Le macro che hai creato tu stesso vanno bene e non rappresentano un rischio per la sicurezza.
Tuttavia, i malintenzionati potrebbero scrivere codice VBA per creare macro che fanno cose dannose. Potrebbero quindi incorporare queste macro nei documenti di Office e distribuirle online.
Perché le macro possono fare cose potenzialmente pericolose?
Potresti presumere che un linguaggio di programmazione progettato per automatizzare le attività in una suite Office sarebbe abbastanza innocuo, ma ti sbaglieresti. Ad esempio, le macro possono utilizzare il comando VBA SHELL per eseguire comandi e programmi arbitrari o utilizzare il comando VBA KILL per eliminare i file sul disco rigido.
Dopo che una macro dannosa è stata caricata in un'applicazione di Office come Word tramite un documento infetto, può utilizzare funzionalità come "AutoExec" per l'avvio automatico con Word o "AutoOpen" per l'esecuzione automatica ogni volta che si apre un documento. In questo modo, il macro virus può integrarsi in Word, infettando documenti futuri.
Potresti chiederti perché un comportamento così dannoso sia possibile anche con una suite Office. Le macro VBA sono state aggiunte a Office negli anni '90, in un momento in cui Microsoft non prendeva sul serio la sicurezza e prima che Internet portasse a casa la minaccia di macro dannose. Le macro e il codice VBA non sono stati progettati per la sicurezza, proprio come Tecnologia ActiveX di Microsoft e molte delle funzionalità di Adobe PDF Reader .
RELAZIONATO: Cosa sono i controlli ActiveX e perché sono pericolosi
Virus macro in azione
Come ci si potrebbe aspettare, gli autori di malware hanno approfittato di tali insicurezze in Microsoft Office per creare malware. Uno dei più noti è il virus Melissa del 1999. È stato distribuito come documento Word contenente un virus macro. Quando viene aperta con Word 97 o Word 2000, la macro viene eseguita, raccoglie le prime 50 voci nella rubrica dell'utente e invia loro una copia del documento di Word infettato da macro tramite Microsoft Outlook. Molti destinatari aprirebbero il documento infetto e il ciclo continuerebbe, intasando i server di posta elettronica con una quantità di posta indesiderata in aumento esponenziale.
Altri virus macro hanno causato problemi in altri modi: ad esempio, il virus macro Wazzu ha infettato i documenti di Word e li ha manomessi spostando di tanto in tanto le parole all'interno del documento.
Queste macro erano molto più problematiche quando le macro di Office attendevano e le caricavano per impostazione predefinita. Non lo fa più.
Come Microsoft Office protegge dai virus macro
Per fortuna, Alla fine Microsoft ha preso sul serio la sicurezza . Office 2003 ha aggiunto una funzionalità di livello di protezione macro. Per impostazione predefinita, possono essere eseguite solo le macro firmate con un certificato attendibile.
Le versioni moderne di Microsoft Office sono ancora più restrittive. Office 2013 è impostato per disabilitare tutte le macro per impostazione predefinita, fornendo una notifica che la macro non poteva essere eseguita.
RELAZIONATO: Oltre 50 estensioni di file potenzialmente pericolose su Windows
Da Office 2007, anche le macro sono molto più facili da rilevare. Per impostazione predefinita, i documenti di Office standard vengono salvati con il suffisso "x". Ad esempio, .docx, .xlsx e .pptx per documenti Word, Excel e PowerPoint. I documenti con queste estensioni di file non possono contenere macro. Solo documenti con estensione estensione del file che terminano con "m", ovvero .docm, .xlsm e .pptm, possono contenere macro.
Come proteggersi
Per essere effettivamente infettato, dovresti scaricare un file contenente una macro dannosa e fare di tutto per disabilitare le funzionalità di sicurezza integrate di Office. Di conseguenza, i virus macro sono ora molto meno comuni.
Ecco tutto ciò che devi fare: esegui le macro di persone o organizzazioni di cui ti fidi solo quando hai una buona ragione per farlo. Non disabilitare le funzionalità di sicurezza macro integrate.
Le macro sono come qualsiasi altro programma per computer e possono essere utilizzate nel bene o nel male. Le organizzazioni possono utilizzare le macro per eseguire operazioni più potenti con Office oppure è possibile creare macro per automatizzare autonomamente le attività ripetitive. Ma, come qualsiasi altro programma per computer, dovresti eseguire macro solo da fonti affidabili.
