Tài liệu Microsoft Office chứa macro cài sẵn có thể nguy hiểm. Macro về cơ bản là các đoạn mã máy tính và trong lịch sử chúng là phương tiện cho phần mềm độc hại. May mắn thay, các phiên bản Office hiện đại có các tính năng bảo mật sẽ bảo vệ bạn khỏi macro.
Macro vẫn tiềm ẩn nguy cơ. Tuy nhiên, giống như một con sư tử ở sở thú, bạn sẽ phải cố gắng tránh bị chúng làm tổn thương. Miễn là bạn không bỏ qua các tính năng bảo mật tích hợp, bạn sẽ không phải lo lắng.
Macro là gì?
LIÊN QUAN: Tìm hiểu cách sử dụng macro Excel để tự động hóa các công việc tẻ nhạt
Tài liệu Microsoft Office - Word, Excel, PowerPoint và các loại tài liệu khác - có thể chứa mã nhúng được viết bằng ngôn ngữ lập trình được gọi là Visual Basic for Applications (VBA).
Bạn có thể ghi macro của riêng mình bằng Trình ghi Macro tích hợp. Điều này cho phép bạn tự động hóa các tác vụ lặp đi lặp lại - trong tương lai, bạn sẽ có thể lặp lại các hành động mà bạn đã ghi lại bằng cách chạy macro. Theo hướng dẫn của chúng tôi để tạo macro Excel để biết thêm thông tin. Các macro mà bạn tự tạo đều ổn và không gây rủi ro bảo mật.
Tuy nhiên, những kẻ độc hại có thể viết mã VBA để tạo macro làm những điều có hại. Sau đó, họ có thể nhúng các macro này vào tài liệu Office và phân phối chúng trực tuyến.
Tại sao Macro có thể làm những việc tiềm ẩn nguy hiểm?
Bạn có thể cho rằng một ngôn ngữ lập trình được thiết kế để tự động hóa các tác vụ trong bộ Office sẽ khá vô hại, nhưng bạn đã nhầm. Ví dụ: macro có thể sử dụng lệnh VBA SHELL để chạy các lệnh và chương trình tùy ý hoặc sử dụng lệnh VBA KILL để xóa tệp trên ổ cứng của bạn.
Sau khi một macro độc hại được tải vào ứng dụng Office như Word thông qua một tài liệu bị nhiễm, nó có thể sử dụng các tính năng như “AutoExec” để tự động khởi động với Word hoặc “AutoOpen” để tự động chạy bất cứ khi nào bạn mở tài liệu. Bằng cách này, vi rút macro có thể tự tích hợp vào Word, lây nhiễm sang các tài liệu trong tương lai.
Bạn có thể thắc mắc tại sao hành vi có hại như vậy lại có thể xảy ra với bộ Office. Các macro VBA đã được thêm vào Office vào những năm 90, vào thời điểm mà Microsoft không coi trọng vấn đề bảo mật và trước khi Internet đưa mối đe dọa về các macro có hại về nhà. Macro và mã VBA không được thiết kế để bảo mật, giống như Công nghệ ActiveX của Microsoft và nhiều tính năng trong Adobe’s PDF Reader .
LIÊN QUAN: Điều khiển ActiveX là gì và tại sao chúng lại nguy hiểm
Virus macro đang hoạt động
Như bạn có thể mong đợi, các tác giả phần mềm độc hại đã lợi dụng sự không an toàn như vậy trong Microsoft Office để tạo phần mềm độc hại. Một trong những loại được biết đến nhiều nhất là virus Melissa từ năm 1999. Nó được phân phối dưới dạng tài liệu Word có chứa virus macro. Khi được mở bằng Word 97 hoặc Word 2000, macro sẽ thực thi, thu thập 50 mục nhập đầu tiên trong sổ địa chỉ của người dùng và gửi bản sao của tài liệu Word bị nhiễm macro cho họ qua Microsoft Outlook. Nhiều người nhận sẽ mở tài liệu bị nhiễm và chu kỳ này sẽ tiếp tục, làm tắc nghẽn các máy chủ email với lượng thư rác tăng theo cấp số nhân.
Các vi rút macro khác đã gây ra rắc rối theo những cách khác - ví dụ, vi rút macro Wazzu đã lây nhiễm các tài liệu Word và giả mạo chúng bằng cách thỉnh thoảng di chuyển các từ xung quanh bên trong tài liệu.
Các macro này gặp nhiều rắc rối hơn khi Office tin cậy các macro và tải chúng theo mặc định. Nó không còn nữa.
Cách Microsoft Office Bảo vệ Chống lại Virus Macro
Rất may, Microsoft cuối cùng đã nghiêm túc về bảo mật . Office 2003 đã thêm một tính năng cấp bảo mật vĩ mô. Theo mặc định, chỉ các macro được ký bằng chứng chỉ đáng tin cậy mới có thể chạy.
Các phiên bản hiện đại của Microsoft Office thậm chí còn hạn chế hơn. Office 2013 được đặt để tắt tất cả các macro theo mặc định, cung cấp thông báo rằng macro không được phép chạy.
LIÊN QUAN: Hơn 50 tiện ích mở rộng tệp có khả năng nguy hiểm trên Windows
Kể từ Office 2007, Macro cũng dễ phát hiện hơn nhiều. Theo mặc định, các tài liệu Office tiêu chuẩn được lưu với hậu tố “x”. Ví dụ: .docx, .xlsx và .pptx cho tài liệu Word, Excel và PowerPoint. Các tài liệu có phần mở rộng tệp này không được phép chứa macro. Chỉ các tài liệu có phần mở rộng tệp kết thúc bằng “m” - đó là .docm, .xlsm và .pptm - được phép chứa macro.
Cách bảo vệ bản thân
Để thực sự bị lây nhiễm, bạn phải tải xuống một tệp chứa macro độc hại và cố gắng tắt các tính năng bảo mật tích hợp của Office. Do đó, các virus macro hiện nay ít phổ biến hơn nhiều.
Đây là tất cả những gì bạn cần làm: Chỉ chạy macro từ những người hoặc tổ chức mà bạn tin tưởng khi bạn có lý do chính đáng để làm như vậy. Đừng tắt các tính năng bảo mật macro được tích hợp sẵn.
Macro giống như bất kỳ chương trình máy tính nào khác và có thể được sử dụng cho mục đích tốt hoặc xấu. Các tổ chức có thể sử dụng macro để làm những việc mạnh mẽ hơn với Office hoặc bạn có thể tạo macro để tự động hóa các tác vụ lặp đi lặp lại của riêng mình. Tuy nhiên, giống như bất kỳ chương trình máy tính nào khác, bạn chỉ nên chạy macro từ các nguồn mà bạn tin tưởng.
