Domovská » jak » Makra vysvětlena, proč soubory Microsoft Office mohou být nebezpečné

    Makra vysvětlena, proč soubory Microsoft Office mohou být nebezpečné

    Dokumenty sady Microsoft Office obsahující vestavěné makra mohou být nebezpečné. Makra jsou v podstatě bity počítačového kódu a historicky jsou to prostředky škodlivého softwaru. Naštěstí moderní verze Office obsahují bezpečnostní prvky, které vás ochrání před makrami.

    Makra jsou stále potenciálně nebezpečné. Ale jako lev v zoologické zahradě byste museli vyjít z vaší cesty, abyste byli ublíženi. Dokud nebudou obcházet vestavěné bezpečnostní prvky, nemusíte se obávat.

    Co je makro?

    Dokumenty Microsoft Office - Word, Excel, PowerPoint a další typy dokumentů - mohou obsahovat vložený kód napsaný v programovacím jazyce známém jako Visual Basic for Applications (VBA).

    Můžete nahrát vlastní makra pomocí vestavěného makroregistry. To vám umožňuje automatizovat opakované úlohy - v budoucnu budete moci opakovat akce, které jste zaznamenali spuštěním makra. Postupujte podle našeho průvodce vytvořením maker aplikace Excel pro více informací. Makra, které jste vytvořili sami, jsou v pořádku a nepředstavují bezpečnostní riziko.

    Duchovní lidé by však mohli napsat kód VBA, aby vytvořili makra, která dělají škodlivé věci. Mohou pak tyto makra vložit do dokumentů sady Office a distribuovat je online.

    Proč mohou makra dělat potenciálně nebezpečné věci?

    Možná předpokládáte, že programovací jazyk určený k automatizaci úloh v sadě Office by byl poměrně neškodný, ale vy byste se mýlili. Například makra mohou pomocí příkazu VBA SHELL spustit libovolné příkazy a programy nebo pomocí příkazu VBA KILL odstranit soubory na pevném disku.

    Po zavedení škodlivého makra do aplikace sady Office jako Word přes infikovaný dokument může funkce AutoExec automaticky spouštět pomocí programu Word nebo AutoOpen, aby se automaticky spouštěl při každém otevření dokumentu. Tímto způsobem se makrovírus může integrovat do aplikace Word a infikovat budoucí dokumenty.

    Možná se divíte, proč je takovéto škodlivé chování možné dokonce i v sadě Office. Makra VBA byly přidány do kanceláře v 90. letech, v době, kdy společnost Microsoft neměla vážné problémy s bezpečností a předtím, než Internet přinesl hrozbu škodlivých maker domů. Makra a kód VBA nebyly určeny pro zabezpečení, stejně jako technologie ActiveX společnosti Microsoft a mnoho funkcí Adobe Reader PDF.

    Makro viry v akci

    Jak můžete očekávat, autoři malwaru využili těchto nejistot v aplikaci Microsoft Office k vytvoření malwaru. Jeden z nejznámějších je virus Melissa z roku 1999. Byl distribuován jako dokument aplikace Word obsahující makrový virus. Při otevření pomocí aplikace Word 97 nebo Word 2000 makro bude spouštět, shromáždit prvních 50 položek v adresáři uživatele a pošlete kopii dokumentu s makrami infikovaným aplikací Word prostřednictvím aplikace Microsoft Outlook. Mnoho příjemců otevře infikovaný dokument a cyklus bude pokračovat, zanesení e-mailových serverů s exponenciálně rostoucím množstvím nevyžádané pošty.

    Ostatní makrové viry způsobily potíže i jinými způsoby - např. Wazzu makro virus infikovaných Word dokumentů a manipuluje s nimi občas pohyblivé slova uvnitř dokumentu.

    Tato makra byla mnohem více potíží při důvěryhodné makra Office a standardně je načíst. Už to není.

    Jak Microsoft Office chrání proti virům maker

    Naštěstí se společnost Microsoft konečně zajímala o bezpečnost. Aplikace Office 2003 přidala funkci zabezpečení úrovně maker. Ve výchozím nastavení by mohly být spuštěny pouze makra podepsané s důvěryhodným certifikátem.

    Moderní verze sady Microsoft Office jsou ještě restriktivnější. Aplikace Office 2013 je nastavena tak, aby ve výchozím nastavení zakázala všechna makra a poskytovala upozornění, že makro nelze spustit.

    Od aplikace Office 2007 jsou také snadno rozpoznatelné makra. Ve výchozím nastavení jsou standardní dokumenty Office uloženy s příponou "x". Například dokumenty .docx, .xlsx a .pptx pro dokumenty aplikace Word, Excel a PowerPoint. Dokumenty s těmito příponami souborů nesmějí obsahovat makra. Pouze dokumenty s příponou souborů končící "m" - to je .docm, .xlsm a .pptm - mohou obsahovat makra.

    Jak se chránit

    Chcete-li být skutečně infikováni, musíte si stáhnout soubor obsahující škodlivé makro a vyhnout se vaší cestě k deaktivaci vestavěných funkcí zabezpečení Office. V důsledku toho jsou makrovírusy mnohem méně časté.

    Zde je vše, co musíte udělat: spusťte makra pouze od lidí nebo organizací, kterým důvěřujete, když máte důvod k tomu. Neaktivujte vestavěné funkce zabezpečení maker.


    Makra jsou jako každý jiný počítačový program a mohou být použity jako dobré nebo špatné. Organizace mohou používat makra k tomu, aby mohly dělat silnější věci s aplikací Office nebo můžete vytvářet makra pro automatizaci opakovaných úkolů sami. Ale stejně jako každý jiný počítačový program byste měli spouštět makra pouze ze zdrojů, kterým důvěřujete.