Makroer forklart: Hvorfor Microsoft Office-filer kan være farlig

Innholdsfortegnelse:

Makroer forklart: Hvorfor Microsoft Office-filer kan være farlig
Makroer forklart: Hvorfor Microsoft Office-filer kan være farlig

Video: Makroer forklart: Hvorfor Microsoft Office-filer kan være farlig

Video: Makroer forklart: Hvorfor Microsoft Office-filer kan være farlig
Video: Clash-A-Rama: Archer Departure (Season Finale) Clash of Clans - YouTube 2024, Mars
Anonim
Microsoft Office-dokumenter med innebygde makroer kan være farlige. Makroer er egentlig biter av datakode, og historisk har de vært kjøretøy for malware. Heldigvis inneholder moderne versjoner av Office sikkerhetsfunksjoner som beskytter deg mot makroer.
Microsoft Office-dokumenter med innebygde makroer kan være farlige. Makroer er egentlig biter av datakode, og historisk har de vært kjøretøy for malware. Heldigvis inneholder moderne versjoner av Office sikkerhetsfunksjoner som beskytter deg mot makroer.

Makroer er fortsatt potensielt farlige. Men, som et løve i dyrehagen, må du gå ut av veien for å bli skadet av dem. Så lenge du ikke omgår de innebygde sikkerhetsfunksjonene, bør du ikke bekymre deg.

Hva er en makro?

Microsoft Office-dokumenter - Word, Excel, PowerPoint og andre typer dokumenter - kan inneholde innebygd kode skrevet på et programmeringsspråk kjent som Visual Basic for Applications (VBA).

Du kan ta opp egne makroer ved hjelp av den innebygde makroopptakeren. Dette gjør at du kan automatisere repeterende oppgaver - i fremtiden kan du gjenta handlingene du registrerte ved å kjøre makroen. Følg vår guide for å lage Excel-makroer for mer informasjon. Makroer du har laget selv er fine og utgjør ikke en sikkerhetsrisiko.

Men ondsinnede mennesker kan skrive VBA-kode for å lage makroer som gjør skadelige ting. De kan da legge inn disse makroene i Office-dokumenter og distribuere dem på nettet.

Image
Image

Hvorfor kan makroer gjøre potensielt farlige ting?

Du kan anta at et programmeringsspråk som er utformet for å automatisere oppgaver i en Office-pakke, ville være ganske ufarlig, men du hadde feil. Makroer kan for eksempel bruke VBA SHELL-kommandoen til å kjøre vilkårlig kommandoer og programmer eller bruke kommandoen VBA KILL for å slette filer på harddisken.

Etter at en skadelig makro er lastet inn i et Office-program som Word via et infisert dokument, kan det bruke funksjoner som "AutoExec" for å starte automatisk med Word eller "AutoOpen" for automatisk å kjøre når du åpner et dokument. På denne måten kan makroviruset integrere seg i Word, infisere fremtidige dokumenter.

Du lurer kanskje på hvorfor slik skadelig atferd er mulig med en Office-pakke. VBA-makroer ble lagt til Office på 90-tallet, på et tidspunkt da Microsoft ikke var seriøs om sikkerhet og før Internett tok trusselen om skadelige makroer hjemme. Makroer og VBA-kode er ikke designet for sikkerhet, akkurat som Microsofts ActiveX-teknologi og mange av funksjonene i Adobes PDF-leser.

Makrovirus i aksjon

Som du kanskje forventer, tok malwareforfattere fordel av slike usikkerheter i Microsoft Office for å lage skadelig programvare. En av de mest kjente er Melissa-viruset fra 1999. Det ble distribuert som et Word-dokument som inneholder et makrovirus. Når det åpnes med Word 97 eller Word 2000, vil makroen utføre, samle de første 50 oppføringene i brukerens adressebok og sende en kopi av det makroinfiserte Word-dokumentet til dem via Microsoft Outlook. Mange mottakere ville åpne det infiserte dokumentet og syklusen ville fortsette, tette e-postservere med en eksponentielt økende mengde søppelpost.

Andre makroviruser har forårsaket problemer på andre måter - for eksempel Wazzu-makrovirusinfiserte Word-dokumenter og manipulert med dem ved å flytte ord rundt i dokumentet.

Disse makroene var mye mer problemer når Office-klarerte makroer og lastet dem som standard. Det gjør ikke lenger.

Image
Image

Hvordan Microsoft Office beskytter mot makrovirus

Heldigvis ble Microsoft til slutt seriøs om sikkerhet. Office 2003 la til en makro sikkerhetsnivå funksjon. Som standard kan bare makroer som er signert med et klarert sertifikat, kjøre.

Moderne versjoner av Microsoft Office er enda mer restriktiv. Office 2013 er satt til å deaktivere alle makroer som standard, og gir et varsel om at makroen ikke fikk lov til å kjøre.

Hvordan beskytte deg selv

For å være smittet, må du laste ned en fil som inneholder en ondsinnet makro, og gå ut av veien for å deaktivere Office's innebygde sikkerhetsfunksjoner. Som et resultat av dette er makrovirusene nå mye mindre vanlige.

Her er alt du trenger å gjøre: Bare kjør makroer fra personer eller organisasjoner du stoler på når du har en god grunn til å gjøre det. Ikke deaktiver de innebygde makrosikkerhetsfunksjonene.

Makroer er som alle andre dataprogrammer og kan brukes til godt eller dårlig. Organisasjoner kan bruke makroer til å gjøre mer kraftige ting med Office, eller du kan lage makroer for å automatisere repeterende oppgaver på egen hånd. Men, som alle andre dataprogrammer, bør du bare kjøre makroer fra kilder du stoler på.

Anbefalt: