Microsoft Office-documenten met ingebouwde macro's kunnen gevaarlijk zijn. Macro's zijn in wezen stukjes computercode, en historisch gezien waren ze voertuigen voor malware. Gelukkig bevatten moderne versies van Office beveiligingsfuncties die u tegen macro's beschermen.
Macro's zijn nog steeds potentieel gevaarlijk. Maar, net als een leeuw in de dierentuin, zou je je best moeten doen om door hen gekwetst te worden. Zolang u de ingebouwde beveiligingsfuncties niet omzeilt, hoeft u zich geen zorgen te maken.
Wat is een macro?
VERWANT: Leer hoe u Excel-macro's gebruikt om vervelende taken te automatiseren
Microsoft Office-documenten - Word, Excel, PowerPoint en andere soorten documenten - kunnen ingesloten code bevatten die is geschreven in een programmeertaal die bekend staat als Visual Basic for Applications (VBA).
U kunt uw eigen macro's opnemen met de ingebouwde Macrorecorder. Hiermee kunt u repetitieve taken automatiseren - in de toekomst kunt u de acties die u heeft opgenomen herhalen door de macro uit te voeren. Volgen onze gids voor het maken van Excel-macro's voor meer informatie. Macro's die u zelf heeft gemaakt, zijn prima en vormen geen beveiligingsrisico.
Kwaadwillenden kunnen echter VBA-code schrijven om macro's te maken die schadelijke dingen doen. Ze kunnen deze macro's vervolgens in Office-documenten insluiten en online verspreiden.
Waarom kunnen macro's potentieel gevaarlijke dingen doen?
Je zou kunnen aannemen dat een programmeertaal die is ontworpen om taken in een Office-suite te automatiseren redelijk onschadelijk is, maar je hebt het mis. Macro's kunnen bijvoorbeeld de VBA SHELL-opdracht gebruiken om willekeurige opdrachten en programma's uit te voeren of de VBA KILL-opdracht gebruiken om bestanden op uw harde schijf te verwijderen.
Nadat een kwaadaardige macro via een geïnfecteerd document in een Office-toepassing zoals Word is geladen, kan deze gebruikmaken van functies zoals "AutoExec" om automatisch met Word te starten of "AutoOpen" om automatisch te starten wanneer u een document opent. Op deze manier kan het macrovirus zichzelf integreren in Word en toekomstige documenten infecteren.
Je vraagt je misschien af waarom dergelijk schadelijk gedrag zelfs mogelijk is met een Office-suite. VBA-macro's werden in de jaren 90 aan Office toegevoegd, in een tijd waarin Microsoft de beveiliging niet serieus nam en voordat internet de dreiging van schadelijke macro's naar huis bracht. Macro's en VBA-code zijn niet ontworpen voor beveiliging, net als De ActiveX-technologie van Microsoft en veel van de functies in Adobe's PDF Reader .
VERWANT: Wat ActiveX-besturingselementen zijn en waarom ze gevaarlijk zijn
Macrovirussen in actie
Zoals je zou verwachten, maakten malwareschrijvers gebruik van dergelijke onzekerheden in Microsoft Office om malware te creëren. Een van de meest bekende is het Melissa-virus uit 1999. Het werd verspreid als een Word-document met een macrovirus. Wanneer de macro wordt geopend met Word 97 of Word 2000, wordt hij uitgevoerd, verzamelt hij de eerste 50 vermeldingen in het adresboek van de gebruiker en stuurt hij een kopie van het macro-geïnfecteerde Word-document naar hem via Microsoft Outlook. Veel ontvangers zouden het geïnfecteerde document openen en de cyclus zou doorgaan, waardoor de e-mailservers verstopt zouden raken met een exponentieel toenemende hoeveelheid ongewenste e-mail.
Andere macrovirussen hebben op andere manieren voor problemen gezorgd - bijvoorbeeld door het Wazzu-macrovirus geïnfecteerde Word-documenten en ermee geknoeid door af en toe woorden in het document te verplaatsen.
Deze macro's leverden veel meer problemen op wanneer Office macro's vertrouwde en standaard laadde. Het doet het niet meer.
Hoe Microsoft Office beschermt tegen macrovirussen
Dankbaar, Microsoft werd uiteindelijk serieus over beveiliging . Office 2003 heeft een macrobeveiligingsniveau toegevoegd. Standaard kunnen alleen macro's worden uitgevoerd die zijn ondertekend met een vertrouwd certificaat.
Moderne versies van Microsoft Office zijn zelfs nog restrictiever. Office 2013 is ingesteld om standaard alle macro's uit te schakelen, met een melding dat de macro niet mocht worden uitgevoerd.
VERWANT: 50+ bestandsextensies die potentieel gevaarlijk zijn op Windows
Sinds Office 2007 zijn macro's ook veel gemakkelijker te detecteren. Standaard worden Office-documenten opgeslagen met het achtervoegsel "x". Bijvoorbeeld .docx, .xlsx en .pptx voor Word-, Excel- en PowerPoint-documenten. Documenten met deze bestandsextensies mogen geen macro's bevatten. Alleen documenten met een bestandsextensie die eindigen op 'm' - dat is .docm, .xlsm en .pptm - mogen macro's bevatten.
Hoe u uzelf kunt beschermen
Om daadwerkelijk te worden geïnfecteerd, moet u een bestand downloaden dat een schadelijke macro bevat en uw uiterste best doen om de ingebouwde beveiligingsfuncties van Office uit te schakelen. Als gevolg hiervan komen macrovirussen nu veel minder vaak voor.
Hier is alles wat u hoeft te doen: voer alleen macro's uit van mensen of organisaties die u vertrouwt als u daar een goede reden voor heeft. Schakel de ingebouwde macrobeveiligingsfuncties niet uit.
Macro's zijn net als elk ander computerprogramma en kunnen voor goed of slecht worden gebruikt. Organisaties kunnen macro's gebruiken om krachtigere dingen met Office te doen, of u kunt macro's maken om zelf repetitieve taken te automatiseren. Maar, net als elk ander computerprogramma, zou u alleen macro's moeten draaien van bronnen die u vertrouwt.
