Почетна » како да » Објашњење макронаредби Зашто Мицрософт Оффице датотеке могу бити опасне

    Објашњење макронаредби Зашто Мицрософт Оффице датотеке могу бити опасне

    Мицрософт Оффице документи који садрже уграђене макронаредбе могу бити опасни. Макрои су у суштини делови компјутерског кода, и историјски, они су били средства за малваре. Срећом, модерне верзије система Оффице садрже безбедносне функције које ће вас заштитити од макронаредби.

    Макрои су још увек потенцијално опасни. Али, као лав у зоолошком врту, морао би да одеш из свог пута да би био повређен. Све док не заобиђете уграђене безбедносне функције, не би требало да бринете.

    Шта је Макро?

    Мицрософт Оффице документи - Ворд, Екцел, ПоверПоинт и други типови докумената - могу да садрже уграђени код написан на програмском језику познатом као Висуал Басиц фор Апплицатионс (ВБА).

    Можете снимити сопствене макрое користећи уграђени Макро Снимач. То вам омогућава да аутоматизујете задатке који се понављају - у будућности ћете моћи да поновите радње које сте снимили покретањем макроа. Пратите наш водич за креирање макронаредби за Екцел за више информација. Макрои које сте сами направили су у реду и не представљају безбедносни ризик.

    Међутим, злонамерни људи могу да напишу ВБА код како би креирали макрое који раде штетне ствари. Затим би могли уградити ове макрое у Оффице документе и дистрибуирати их на мрежи.

    Зашто могу макрои учинити потенцијално опасне ствари?

    Можете претпоставити да би програмски језик дизајниран за аутоматизирање задатака у Оффице пакету био прилично безопасан, али сте погрешили. На пример, макрои могу да користе команду ВБА СХЕЛЛ за покретање произвољних команди и програма или коришћење команде ВБА КИЛЛ за брисање датотека на вашем чврстом диску..

    Након што се злонамерни макро учита у Оффице апликацију као што је Ворд преко зараженог документа, може да користи функције као што је "АутоЕкец" да аутоматски почне са програмом Ворд или "АутоОпен" да се аутоматски покреће кад год отворите документ. На овај начин, макро вирус се може интегрирати у Ворд, инфицирајући будуће документе.

    Можда се питате зашто је такво штетно понашање могуће чак и са Оффице пакетом. ВБА макрои су додани у Оффице 90-их година, у време када Мицрософт није био озбиљан у погледу безбедности и пре него што је Интернет донео претњу штетним макроима. Макрои и ВБА код нису дизајнирани за безбедност, баш као и Мицрософтова АцтивеКс технологија и многе од функција у Адобе Реадеру.

    Макро вируси у акцији

    Као што можете очекивати, аутори малвера су искористили такве несигурности у Мицрософт Оффицеу да би створили малваре. Један од најпознатијих је Мелисса вирус из 1999. године. Дистрибуиран је као Ворд документ који садржи макро вирус. Када се отвори са програмом Ворд 97 или Ворд 2000, макро ће се извршити, сакупити првих 50 уноса у адресару корисника и послати им копију документа зараженог макроом преко Мицрософт Оутлоока. Многи примаоци би отворили заражени документ и циклус би се наставио, зачепљујући е-маил сервере са експоненцијално повећаном количином јунк маил.

    Други макро вируси су изазвали проблеме на друге начине - на пример, Ваззу макро вирус је инфицирао Вордове документе и манипулисао њима тако што су повремено померали речи у документу.

    Ови макрои су били много већи проблеми када је Оффице веровао макроима и учитавао их по дефаулту. Више не ради.

    Како Мицрософт Оффице штити од макро вируса

    Срећом, Мицрософт је на крају постао озбиљан у погледу безбедности. Оффице 2003 је додао функцију нивоа безбедности макроа. Подразумевано, могу се покренути само макрои потписани са поузданим цертификатом.

    Модерне верзије Мицрософт Оффицеа су још рестриктивније. Оффице 2013 је подешен да подразумевано онемогући све макрое, пружајући обавештење да макроу није дозвољено да се покрене.

    Од Оффицеа 2007, макрои су такође много лакше детектовани. Стандардно, стандардни Оффице документи се чувају са суфиксом "к". На пример, .доцк, .клск и .пптк за Ворд, Екцел и ПоверПоинт документе. Документима са овим екстензијама датотека није дозвољено да садрже макрое. Само документи са екстензијом датотеке који завршавају са "м" - то су .доцм, .клсм и .пптм - могу да садрже макронаредбе.

    Како се заштитити

    Да бисте стварно били заражени, морали бисте да преузмете датотеку која садржи злонамерни макро и да се извучете из свог начина да онемогућите уграђене безбедносне функције система Оффице. Као резултат тога, макро вируси су сада много рјеђи.

    Ево свега што треба да урадите: Покрените само макрое од особа или организација у које имате поверења када имате добар разлог за то. Не искључујте уграђене безбедносне функције макроа.


    Макрои су као и сваки други компјутерски програм и могу се користити за добро или лоше. Организације могу да користе макрое да би урадиле моћније ствари са системом Оффице или можете сами креирати макрое да бисте аутоматизовали задатке који се понављају. Али, као и сваки други компјутерски програм, треба да покрећете макрое из извора у које имате поверења.