Makroi objasnio zašto Microsoft Office datoteke mogu biti opasne
Dokumenti sustava Microsoft Office koji sadrže ugrađene makronaredbe mogu biti opasni. Makronaredbe su bitno komadići računalnog koda, a povijesno su to bila sredstva za malware. Srećom, moderne verzije sustava Office sadrže sigurnosne značajke koje će vas zaštititi od makronaredbi.
Makroi su još uvijek potencijalno opasni. Ali, kao lav u zoološkom vrtu, morao bi se maknuti s puta kako bi bio povrijeđen. Sve dok ne zaobiđete ugrađene sigurnosne značajke, ne biste trebali brinuti.
Što je Macro?
Dokumenti sustava Microsoft Office - Word, Excel, PowerPoint i druge vrste dokumenata - mogu sadržavati ugrađeni kod napisan na programskom jeziku poznatom kao Visual Basic for Applications (VBA).
Pomoću ugrađenog makro snimača možete snimiti vlastite makronaredbe. To vam omogućuje automatiziranje zadataka koji se ponavljaju - u budućnosti ćete moći ponoviti radnje koje ste snimili pokretanjem makronaredbe. Za više informacija pratite naš vodič za izradu Excel makronaredbi. Makronaredbe koje ste sami izradili su u redu i ne predstavljaju sigurnosni rizik.
Međutim, zlonamjerni ljudi mogu pisati VBA kod kako bi stvorili makroe koji čine štetne stvari. Tada bi te makronaredbe mogli ugraditi u dokumente sustava Office i distribuirati ih na mreži.
Zašto mogu makroi učiniti potencijalno opasne stvari?
Moglo bi se pretpostaviti da bi programski jezik dizajniran za automatiziranje zadataka u Officeovu paketu bio prilično bezopasan, ali bio bi u krivu. Na primjer, makronaredbe mogu koristiti naredbu VBA SHELL za pokretanje proizvoljnih naredbi i programa ili korištenje naredbe VBA KILL za brisanje datoteka na tvrdom disku.
Nakon što se zlonamjerna makronaredba učita u Officeovu aplikaciju kao što je Word putem zaraženog dokumenta, ona može koristiti značajke kao što je "AutoExec" za automatsko pokretanje s programom Word ili "AutoOpen" za automatsko pokretanje kad god otvorite dokument. Na taj način se makro virus može integrirati u Word, zarazeći buduće dokumente.
Možda se pitate zašto je takvo štetno ponašanje moguće čak i za Office paket. Makronaredbe VBA dodane su Officeu 90-ih godina, u vrijeme kada Microsoft nije bio ozbiljan glede sigurnosti i prije nego što je internet donio prijetnju štetnih makronaredbi kući. Makroi i VBA kôd nisu dizajnirani za sigurnost, baš kao i Microsoftova ActiveX tehnologija i mnoge značajke u Adobe Readeru.
Makro virusi u akciji
Kao što možete očekivati, autori zlonamjernog softvera iskoristili su takve nesigurnosti u sustavu Microsoft Office za stvaranje zlonamjernog softvera. Jedan od najpoznatijih je virus Melissa iz 1999. godine. Distribuiran je kao Wordov dokument koji sadrži makro virus. Kada se otvori s programima Word 97 ili Word 2000, makronaredba će se izvršiti, prikupiti prvih 50 unosa u adresaru korisnika i poslati im kopiju dokumenta zaraženog makroom putem Microsoft Outlooka. Mnogi primatelji otvorit će zaraženi dokument i ciklus će se nastaviti, začepljujući poslužitelje e-pošte s eksponencijalno povećanom količinom neželjene pošte.
Drugi makro virusi uzrokovali su probleme na druge načine - na primjer, Wazzu makro virus je zaražavao Wordove dokumente i neovlašteno ih mijenjao povremeno pomicanjem riječi unutar dokumenta.
Ti su makroi bili mnogo više problema kada je Office povjerio makronaredbe i učitao ih po defaultu. Više ne radi.
Kako Microsoft Office štiti od makro virusa
Srećom, Microsoft je na kraju postao ozbiljan glede sigurnosti. Office 2003 dodao je značajku makro sigurnosti. Prema zadanim se postavkama mogu pokretati samo makronaredbe potpisane s pouzdanim certifikatom.
Moderne verzije sustava Microsoft Office još su restriktivnije. Office 2013 postavljen je za onemogućavanje svih makronaredbi prema zadanim postavkama, pružajući obavijest da makrou nije dopušteno pokretanje.
Od Officea 2007, makroi su također mnogo lakše otkriti. Standardno, standardni dokumenti sustava Office spremaju se s sufiksom "x". Na primjer, .docx, .xlsx i .pptx za Word, Excel i PowerPoint dokumente. Dokumenti s tim ekstenzijama datoteka ne smiju sadržavati makronaredbe. Samo dokumenti s nastavkom datoteke koji završavaju s "m" - to su .docm, .xlsm i .pptm - smiju sadržavati makronaredbe.
Kako se zaštititi
Da biste zapravo bili zaraženi, morali biste preuzeti datoteku koja sadrži zlonamjernu makronaredbu i ukloniti svoj način da biste onemogućili ugrađene sigurnosne značajke sustava Office. Kao rezultat toga, makro virusi su sada mnogo rjeđi.
Evo svega što trebate učiniti: Pokrenite makronaredbe samo od osoba ili organizacija u koje imate povjerenja kada imate dobar razlog za to. Nemojte onemogućiti ugrađene sigurnosne značajke makroa.
Makroi su kao i svaki drugi računalni program i mogu se koristiti za dobro ili za loše. Organizacije mogu upotrebljavati makronaredbe za stvaranje moćnijih stvari u sustavu Office ili možete sami izraditi makronaredbe za automatiziranje zadataka koji se ponavljaju. No, kao i svaki drugi računalni program, trebali biste pokrenuti makronaredbe samo iz izvora u koje imate povjerenja.