Skip to main content

Märksõnad Explained: Miks Microsoft Office'i failid võivad olla ohtlikud

Märksõnad Explained: Miks Microsoft Office'i failid võivad olla ohtlikud

Geoffrey Carr

Microsoft Office'i dokumendid, mis sisaldavad sisseehitatud makrosid, võivad olla ohtlikud. Makrod on sisuliselt bitti arvuti koodi ja ajalooliselt nad olid sõidukid pahavara. Õnneks on kaasaegsed Office'i versioonid turvameetmed, mis kaitsevad teid makrodest.

Makrosid on endiselt potentsiaalselt ohtlikud. Kuid nagu loomaaias lõvi, peate teid oma teed ära minema, et neid haiget vigastada. Niikaua kui te sisemisi turvafunktsioone ei möödu, ei pea te muretsema.

Mis on makro?

Microsoft Office'i dokumendid - Word, Excel, PowerPoint ja muud tüüpi dokumendid - võivad sisaldada sissejuhatavat koodi, mis on kirjutatud programmiskeeles, mis on tuntud kui Visual Basic for Applications (VBA).

Saate salvestada oma makrod, kasutades sisseehitatud makro salvestajat. See võimaldab teil korduvat ülesannet automatiseerida - tulevikus saate korrata makro käivitamisel salvestatud toiminguid. Lisateabe saamiseks järgige meie juhendit Exceli makrode loomiseks. Enda loodud makrod on korras ja ei kujuta endast turvariski.

Kuid pahatahtlikud inimesed võivad kirjutada VBA-koodi, et luua makrode, mis teevad kahjulikke asju. Seejärel võisid nad need makrod Office'i dokumentidesse embed ja neid veebis levitada.

Miks võivad makrod teha potentsiaalselt ohtlikke asju?

Võite eeldada, et Office'i komplektide ülesannete automatiseerimiseks mõeldud programmeerimiskeel oleks suhteliselt kahjutu, kuid oleksite valesti. Näiteks võivad makrod kasutada käsku VBA SHELL, et käivitada suvalisi käske ja programme või kasutada käsku VBA KILL, et kustutada kõvakettale faile.

Pärast pahatahtliku makro laadimist Office'i rakendusse nagu Wordi nakatunud dokumendiga saab see kasutada funktsioone, nagu näiteks "AutoExec", mis käivitatakse automaatselt Wordiga või automaatseks käivitamiseks automaatselt, kui avate dokumendi automaatselt. Sel moel saab makroviirus end Wordi endasse integreerida ja tulevikus dokumente nakatada.

Võib küsida, miks selline kahjulik käitumine on isegi Office'i komplektiga võimalik. VBA makrosid lisati Office'i 90. aastatel ajal, mil Microsoft ei olnud tõsiselt turvalisuse osas ja enne, kui Internet tõi kahjulike makrode ohtu koju. Makro- ja VBA-koodi ei loodud turvalisuse tagamiseks, nagu Microsoft ActiveX-tehnoloogia ja paljud funktsioonid Adobe PDF-lugejas.

Makroviirused tegevuses

Nagu võite arvata, võtsid pahavara autorid ära Microsoft Office'i ebakindluse, et luua pahavara. Üks kõige tuntumaid on Melissa viirus alates 1999. aastast. Seda levitati Wordi dokumendina, mis sisaldas makroviirust. Kui avaneb Word 97 või Word 2000, siis käivitub makro, kogutakse esimesed 50 kirjet kasutaja aadressiraamatusse ja saadetakse makro-nakatunud Wordi dokumendi koopia neile Microsoft Outlooki kaudu. Paljud adressaadid avavad nakatunud dokumendi ja tsükkel jätkub, ummistades e-posti servereid eksponentsiaalselt suureneva rämpspostiga.

Teised makroviirused on tekitanud probleeme muul viisil - näiteks Wazzu makroviirusega nakatunud Wordi dokumendid ja nendega manipuleeritud, muutes aeg-ajalt sõnad dokumendi sees.

Need makrod olid Office'i poolt usaldatud makrode puhul palju raskemad ja laadisid need vaikimisi alla. Seda enam ei tee.

Kuidas Microsoft Office kaitseb makroviiruste eest

Õnneks sai Microsofti turvalisus tõsiselt. Office 2003 lisas makro turvalisuse funktsiooni. Vaikimisi võivad käivituda vaid usaldusväärse sertifikaadiga allkirjastatud makrosid.

Microsoft Office'i kaasaegsed versioonid on veelgi piiravamad. Office 2013 on vaikimisi kõik makrosid keelatud, andes teate, et makrotti ei lubata käitada.

Pärast Office 2007 on makrode tuvastamine palju lihtsam. Vaikimisi salvestatakse standardseid Office'i dokumente sufiksi "x" abil. Näiteks .docx, .xlsx ja .pptx Wordi, Exceli ja PowerPointi dokumentide jaoks. Nende faililaienditega dokumendid ei tohi sisaldada makrosid. Ainult dokumendid, millel on failiga "m" lõppenud faililaiend, st .docm, .xlsm ja .pptm, võivad sisaldada makrosid.

Kuidas ennast kaitsta

Tegelikult nakatumiseks peate laadima alla pahatahtliku makro sisaldava faili ja minema kaugelt välja Office'i sisseehitatud turvafunktsioonide keelamiseks. Selle tulemusena on makroviirused nüüd palju vähem levinud.

Siin on kõik, mida peate tegema. Käitage makrosid ainult inimestelt või organisatsioonidelt, keda te usaldate, kui teil on selleks põhjust. Ärge blokeerige sisseehitatud makroturbefunktsioone.


Makrosid on nagu kõik teised arvutiprogrammid ja neid saab kasutada kasuks või halvaks. Organisatsioonid võivad kasutada makrode Office'i jaoks võimsamate asjadega tegelemiseks või luua makrode, et automatiseerida korduvaid ülesandeid ise. Aga nagu mõni muu arvutiprogramm, peaksite käivitama ainult usaldusväärsetest allikatest pärit makrosid.

Link
Plus
Send
Send
Pin