מדוע מאקרו Microsoft Office יכול להיות מסוכן

מסמכי Microsoft Office הכוללים פקודות מאקרו מובנות יכולים להיות מסוכנים. פקודות מאקרו הן למעשה ביטים של קוד מחשב, והיסטורית הם כבר כלי רכב עבור תוכנות זדוניות. למרבה המזל, גירסאות מודרניות של Office מכילות תכונות אבטחה שיגנו עליך מפני פקודות מאקרו.

מאקרו הם עדיין מסוכנים. אבל, כמו אריה בגן החיות, אתה צריך לצאת מדרכך להיפגע מהם. כל עוד אתה לא לעקוף את תכונות אבטחה מובנית, אתה לא צריך לדאוג.

מה זה מאקרו??

מסמכי Microsoft Office - Word, Excel, PowerPoint וסוגים אחרים של מסמכים - יכולים להכיל קוד מוטבע שנכתב בשפת תכנות הידועה בשם Visual Basic for Applications (VBA).

אתה יכול להקליט פקודות מאקרו שלך באמצעות מקליט מקליט מובנית. זה מאפשר לך להפוך משימות חוזרות ונשנות - בעתיד, תוכל לחזור על הפעולות שהקלטת על ידי הפעלת המאקרו. בצע את המדריך שלנו ליצירת פקודות מאקרו של Excel לקבלת מידע נוסף. פקודות מאקרו שיצרת בעצמך הם בסדר ואינם מהווים סיכון אבטחה.

עם זאת, אנשים זדוניים יכולים לכתוב קוד VBA כדי ליצור פקודות מאקרו שעושות דברים מזיקים. לאחר מכן הם יכולים להטביע פקודות מאקרו אלה במסמכי Office ולהפיץ אותם באופן מקוון.

למה מאקרו יכול לעשות דברים מסוכנים?

אתה יכול להניח כי שפת התכנות המיועדת להפוך משימות בחבילת Office תהיה מזיקה למדי, אבל אתה תהיה טועה. לדוגמה, פקודות מאקרו יכולות להשתמש בפקודה VBA SHELL להפעלת פקודות ותוכניות שרירותיות או להשתמש בפקודה VBA KILL כדי למחוק קבצים בכונן הקשיח.

לאחר מאקרו זדוני נטען לתוך יישום Office כמו Word באמצעות מסמך נגוע, זה יכול להשתמש בתכונות כמו "AutoExec" כדי להתחיל באופן אוטומטי עם Word או "AutoOpen" להפעלה אוטומטית בכל פעם שאתה פותח מסמך. בדרך זו, וירוס המאקרו יכול להשתלב בתוך Word, להדביק מסמכים עתידיים.

אתה עשוי לתהות מדוע התנהגות מזיקה כזו אפשרית אפילו עם חבילת Office. VBA פקודות מאקרו נוספו למשרד בשנות ה -90, בזמן שבו מיקרוסופט לא היה רציני לגבי אבטחה לפני האינטרנט הביא את האיום של פקודות מאקרו מזיקות הביתה. פקודות מאקרו וקוד VBA לא תוכננו עבור אבטחה, בדיוק כמו טכנולוגיית ה- ActiveX של מיקרוסופט ורבות מהתכונות ב- Adobe Reader של Adobe.

וירוסים מאקרו בפעולה

כפי שניתן לצפות, מחברים זדוניים ניצל חוסר ביטחון כזה ב- Microsoft Office כדי ליצור תוכנות זדוניות. אחד הידועים ביותר הוא וירוס מליסה משנת 1999. הוא הופץ כמסמך Word המכיל וירוס מאקרו. כאשר נפתח עם Word 97 או Word 2000, מאקרו היה לבצע, לאסוף את 50 הראשונים רשומות בפנקס הכתובות של המשתמש, ולשלוח עותק של מסמך Word נגוע מאקרו אליהם באמצעות Microsoft Outlook. נמענים רבים יפתחו את המסמך הנגוע והמחזור ימשיך, סתימת שרתי דואר אלקטרוני עם כמות גוברת והולכת של דואר זבל.

וירוסי מאקרו אחרים גרמו לבעיות בדרכים אחרות - לדוגמה, וירוס המאקרו Wazzu הדביק מסמכי Word וטרם עימם על ידי העברת מילים מסביב למסמך.

פקודות מאקרו אלה היו הרבה יותר בעיות כאשר Office מהימן פקודות מאקרו וטען אותם כברירת מחדל. זה כבר לא.

כיצד מגן על מיקרוסופט מפני וירוסים מאקרו

למרבה המזל, מיקרוסופט בסופו של דבר יש רציני לגבי אבטחה. Office 2003 הוסיף מאפיין ברמת אבטחה מאקרו. כברירת מחדל, רק פקודות מאקרו חתומות עם אישור מהימן יכולות לפעול.

הגרסאות המודרניות של Microsoft Office הן מגבילות עוד יותר. Office 2013 מוגדר להשבית את כל פקודות המאקרו כברירת מחדל, תוך מתן הודעה שהמאקרו לא הורשה לפעול.

מאז Office 2007, פקודות מאקרו הם גם הרבה יותר קל לזהות. כברירת מחדל, מסמכי Office סטנדרטיים נשמרים בסיומת "x". לדוגמה, .docx, .xlsx ו- .pptx עבור מסמכי Word, Excel ו- PowerPoint. מסמכים עם סיומות קבצים אלה אינם מורשים להכיל פקודות מאקרו. רק מסמכים עם סיומת קובץ המסתיימת ב- "m" - זה .docm, .xlsm ו- .pptm - רשאים להכיל פקודות מאקרו.

כיצד להגן על עצמך

כדי להיות נגועים באמת, יהיה עליך להוריד קובץ המכיל מאקרו זדוני ולצאת מדרכך כדי להשבית את תכונות האבטחה המובנות של Office. כתוצאה מכך, וירוסים מאקרו כיום הרבה פחות נפוץ.

הנה כל מה שאתה צריך לעשות: רק פקודות מאקרו מאנשים או ארגונים אתה בוטח כאשר יש לך סיבה טובה לעשות זאת. אל תשבית את תכונות האבטחה המאקרו המובנות.

פקודות מאקרו הם כמו כל תוכנית מחשב אחרת וניתן להשתמש בהם לטוב או רע. ארגונים עשויים להשתמש במאקרו כדי לעשות דברים חזקים יותר עם Office או ליצור פקודות מאקרו כדי להפוך משימות חוזרות ונשנות בעצמך. אבל, כמו כל תוכנית מחשב אחרת, אתה צריך רק להפעיל פקודות מאקרו ממקורות שאתה בוטח בהם.