Οι μακροεντολές εξηγούνται γιατί τα αρχεία του Microsoft Office μπορεί να είναι επικίνδυνα

Τα έγγραφα του Microsoft Office που περιέχουν ενσωματωμένες μακροεντολές μπορεί να είναι επικίνδυνες. Οι μακροεντολές είναι ουσιαστικά κομμάτια κώδικα υπολογιστών και ιστορικά έχουν αποτελέσει οχήματα για κακόβουλα προγράμματα. Ευτυχώς, οι σύγχρονες εκδόσεις του Office περιέχουν λειτουργίες ασφαλείας που θα σας προστατεύσουν από τις μακροεντολές.

Οι μακροεντολές εξακολουθούν να είναι δυνητικά επικίνδυνες. Όμως, σαν λιοντάρι στο ζωολογικό κήπο, θα πρέπει να βγείτε από το δρόμο σας για να τους πληγώσετε. Εφόσον δεν παρακάμψετε τις ενσωματωμένες δυνατότητες ασφαλείας, δεν πρέπει να ανησυχείτε.

Τι είναι μια μακροεντολή?

Τα έγγραφα του Microsoft Office - Word, Excel, PowerPoint και άλλοι τύποι εγγράφων - μπορούν να περιέχουν ενσωματωμένο κώδικα γραμμένο σε μια γλώσσα προγραμματισμού γνωστή ως Visual Basic for Applications (VBA).

Μπορείτε να καταγράψετε τις δικές σας μακροεντολές χρησιμοποιώντας την ενσωματωμένη συσκευή εγγραφής μακροεντολών. Αυτό σας επιτρέπει να αυτοματοποιήσετε επαναλαμβανόμενες εργασίες - στο μέλλον, θα μπορείτε να επαναλάβετε τις ενέργειες που έχετε καταγράψει εκτελώντας τη μακροεντολή. Ακολουθήστε τον οδηγό μας για τη δημιουργία μακροεντολών Excel για περισσότερες πληροφορίες. Οι μακροεντολές που δημιουργήσατε εσείς είναι καλές και δεν δημιουργούν κίνδυνο ασφαλείας.

Ωστόσο, κακόβουλοι άνθρωποι θα μπορούσαν να γράψουν κώδικα VBA για να δημιουργήσουν μακροεντολές που κάνουν επιβλαβή πράγματα. Θα μπορούσαν στη συνέχεια να ενσωματώσουν αυτές τις μακροεντολές σε έγγραφα του Office και να τις διανείμουν ηλεκτρονικά.

Γιατί οι μακροεντολές μπορούν να κάνουν επικίνδυνα πράγματα?

Ίσως υποθέσετε ότι μια γλώσσα προγραμματισμού που σχεδιάστηκε για να αυτοματοποιήσει τις εργασίες σε μια σουίτα του Office θα ήταν αρκετά αβλαβής, αλλά θα λάβατε λάθος. Για παράδειγμα, οι μακροεντολές μπορούν να χρησιμοποιήσουν την εντολή VBA SHELL για να εκτελέσουν αυθαίρετες εντολές και προγράμματα ή να χρησιμοποιήσουν την εντολή VBA KILL για να διαγράψουν αρχεία στον σκληρό σας δίσκο.

Αφού φορτωθεί μια κακόβουλη μακροεντολή σε μια εφαρμογή του Office όπως το Word μέσω ενός μολυσμένου εγγράφου, μπορεί να χρησιμοποιήσει λειτουργίες όπως "AutoExec" για αυτόματη εκκίνηση με το Word ή "AutoOpen" για αυτόματη εκτέλεση κάθε φορά που ανοίγετε ένα έγγραφο. Με αυτό τον τρόπο, ο ιός μακροεντολών μπορεί να ενσωματωθεί στο Word, μολύνοντας μελλοντικά έγγραφα.

Μπορεί να αναρωτιέστε γιατί τέτοια βλαβερή συμπεριφορά είναι ακόμη δυνατή με μια σουίτα του Office. Οι μακροεντολές VBA προστέθηκαν στο Office τη δεκαετία του '90, σε μια εποχή που η Microsoft δεν ήταν σοβαρή για την ασφάλεια και πριν το Internet έφερε την απειλή των επιβλαβών μακροεντολών στο σπίτι. Οι μακροεντολές και ο κώδικας VBA δεν σχεδιάστηκαν για ασφάλεια, όπως ακριβώς και η τεχνολογία ActiveX της Microsoft και πολλές από τις δυνατότητες του PDF Reader της Adobe.

Μακροί ιοί σε δράση

Όπως θα περίμενε κανείς, οι δημιουργοί κακόβουλων προγραμμάτων εκμεταλλεύτηκαν αυτές τις ανασφάλειες στο Microsoft Office για να δημιουργήσουν κακόβουλα προγράμματα. Ένας από τους πιο γνωστούς είναι ο ιός Melissa από το 1999. Διανεμήθηκε ως έγγραφο του Word που περιέχει ιό μακροεντολών. Όταν ανοίγει με το Word 97 ή το Word 2000, θα εκτελεστεί η μακροεντολή, θα συγκεντρωθούν οι πρώτες 50 εγγραφές στο βιβλίο διευθύνσεων του χρήστη και θα ταχυδρομηθεί ένα αντίγραφο του μακρομολυσμένου εγγράφου του Word σε αυτά μέσω του Microsoft Outlook. Πολλοί παραλήπτες θα ανοίξουν το μολυσμένο έγγραφο και ο κύκλος θα συνεχιστεί, φράσσοντας τους διακομιστές ηλεκτρονικού ταχυδρομείου με μια εκθετικά αυξανόμενη ποσότητα ανεπιθύμητου ταχυδρομείου.

Άλλοι ιοί μακροεντολών έχουν προκαλέσει προβλήματα με άλλους τρόπους - για παράδειγμα, το μολυσμένο από τον ιό της μακροεντολής Wazzu έγγραφο του Word και τα παραβιάζει με περιστασιακά κινούμενα λόγια γύρω από το εσωτερικό του εγγράφου.

Αυτές οι μακροεντολές ήταν πολύ πιο δύσκολη όταν οι αξιόπιστες μακροεντολές του Office και τους φορτώθηκαν από προεπιλογή. Δεν το κάνει πλέον.

Πώς προστατεύει το Microsoft Office από τους ιούς μακροεντολών

Ευτυχώς, η Microsoft τελικά πήρε σοβαρά την ασφάλεια. Το Office 2003 πρόσθεσε μια μακροεντολή ασφαλείας επιπέδου ασφαλείας. Από προεπιλογή, θα μπορούσαν να εκτελούνται μόνο μακροεντολές που έχουν υπογραφεί με αξιόπιστο πιστοποιητικό.

Οι σύγχρονες εκδόσεις του Microsoft Office είναι ακόμα πιο περιοριστικές. Το Office 2013 έχει οριστεί για να απενεργοποιήσει όλες τις μακροεντολές από προεπιλογή, παρέχοντας μια ειδοποίηση ότι η μακροεντολή δεν επιτρέπεται να εκτελείται.

Από το Office 2007, οι μακροεντολές είναι επίσης πολύ πιο εύκολο να εντοπιστούν. Από προεπιλογή, τα τυπικά έγγραφα του Office αποθηκεύονται με το επίθημα "x". Για παράδειγμα, αρχεία .docx, .xlsx και .pptx για έγγραφα του Word, Excel και PowerPoint. Τα έγγραφα με αυτές τις επεκτάσεις αρχείων δεν επιτρέπεται να περιέχουν μακροεντολές. Μόνο τα έγγραφα με επέκταση αρχείου που τελειώνει με το "m" - δηλαδή τα αρχεία .docm, .xlsm και .pptm επιτρέπεται να περιέχουν μακροεντολές.

Πώς να προστατεύσετε τον εαυτό σας

Για να μολυνθείτε πραγματικά, θα πρέπει να κατεβάσετε ένα αρχείο που περιέχει μια κακόβουλη μακροεντολή και να βγείτε από το δρόμο σας για να απενεργοποιήσετε τις ενσωματωμένες δυνατότητες ασφαλείας του Office. Ως αποτέλεσμα αυτού, οι μακροί ιοί είναι πλέον πολύ λιγότερο συνηθισμένοι.

Εδώ είναι μόνο που χρειάζεται να κάνετε: Να εκτελείτε μόνο μακροεντολές από άτομα ή οργανισμούς που εμπιστεύεστε όταν έχετε έναν καλό λόγο να το κάνετε. Μην απενεργοποιείτε τις ενσωματωμένες δυνατότητες ασφαλείας μακροεντολών.

Οι μακροεντολές είναι σαν οποιοδήποτε άλλο πρόγραμμα υπολογιστή και μπορούν να χρησιμοποιηθούν για καλό ή για κακό. Οι οργανισμοί μπορούν να χρησιμοποιούν μακροεντολές για να κάνουν πιο ισχυρά πράγματα με το Office ή μπορείτε να δημιουργήσετε μακροεντολές για να αυτοματοποιήσετε επαναληπτικές εργασίες με δική σας. Αλλά, όπως κάθε άλλο πρόγραμμα υπολογιστή, θα πρέπει να τρέχετε μόνο μακροεντολές από πηγές που εμπιστεύεστε.