Dokumenty Microsoft Office zawierające wbudowane makra mogą być niebezpieczne. Makra są zasadniczo fragmentami kodu komputerowego, a historycznie były pojazdami dla złośliwego oprogramowania. Na szczęście współczesne wersje Office zawierają funkcje bezpieczeństwa, które chronią przed makrami.
Makra nadal są potencjalnie niebezpieczne. Ale, jak lew w zoo, musiałbyś zejść z drogi, aby zostać zranionym przez nich. Dopóki nie ominąsz wbudowanych funkcji zabezpieczeń, nie powinieneś się martwić.
Dokumenty Microsoft Office - Word, Excel, PowerPoint i inne typy dokumentów - mogą zawierać kod osadzony napisany w języku programowania znanym jako Visual Basic for Applications (VBA).
Możesz nagrywać własne makra za pomocą wbudowanego rejestratora makr. Pozwala to zautomatyzować powtarzalne zadania - w przyszłości będzie można powtarzać działania, które zarejestrowałeś, uruchamiając makro. Postępuj zgodnie z naszym przewodnikiem po tworzeniu makr programu Excel, aby uzyskać więcej informacji. Makra, które sam stworzyłeś, są w porządku i nie stanowią zagrożenia bezpieczeństwa.
Jednak złośliwi ludzie mogą pisać kod VBA, aby tworzyć makra, które robią szkodliwe rzeczy. Następnie mogą osadzić te makra w dokumentach Office i rozpowszechniać je w Internecie.
Można założyć, że język programowania przeznaczony do automatyzacji zadań w pakiecie biurowym byłby dość nieszkodliwy, ale myliłbyś się. Na przykład makra mogą używać polecenia VBA SHELL do uruchamiania dowolnych poleceń i programów lub do usuwania plików na dysku twardym przy użyciu polecenia VBA KILL.
Po załadowaniu złośliwego makra do aplikacji pakietu Office, takiego jak program Word, za pośrednictwem zainfekowanego dokumentu, może on korzystać z funkcji takich jak "AutoExec", aby automatycznie uruchamiać się za pomocą programu Word lub "AutoOpen", aby automatycznie uruchamiać po każdym otwarciu dokumentu. W ten sposób wirus makr może zintegrować się z programem Word, infekując przyszłe dokumenty.
Można się zastanawiać, dlaczego takie szkodliwe zachowanie jest możliwe nawet w pakiecie Office. Makra VBA zostały dodane do pakietu Office w latach 90. w czasach, kiedy Microsoft nie traktował poważnie bezpieczeństwa, a zanim Internet spowodował zagrożenie szkodliwych makr do domu. Makra i kod VBA nie zostały zaprojektowane z myślą o bezpieczeństwie, podobnie jak technologia ActiveX Microsoftu i wiele funkcji Adobe PDF Reader.
Jak można się było spodziewać, autorzy szkodliwego oprogramowania wykorzystali takie problemy w pakiecie Microsoft Office, aby tworzyć złośliwe oprogramowanie. Jednym z najbardziej znanych jest wirus Melissa z 1999 roku. Został rozprowadzony jako dokument Word zawierający wirus makr. Po uruchomieniu w programie Word 97 lub Word 2000 makro wykonano, zebrano pierwsze 50 wpisów w książce adresowej użytkownika i wysłano do nich kopię makrograficznego dokumentu programu Word za pośrednictwem programu Microsoft Outlook. Wielu odbiorców otworzyłoby zainfekowany dokument, a cykl byłby kontynuowany, blokując serwery poczty e-mail z rosnącą wykładniczo ilością wiadomości-śmieci.
Inne makrowirusy powodowały kłopoty w inny sposób - na przykład wirusy Wazzu infekowały dokumenty programu Word i manipulowały nimi, czasami przenosząc słowa w obrębie dokumentu.
Te makra były o wiele trudniejsze, gdy Office zaufały makrom i załadowały je domyślnie. Już nie.
Na szczęście Microsoft w końcu poważnie podchodzi do kwestii bezpieczeństwa. W pakiecie Office 2003 dodano funkcję poziomu zabezpieczeń makr. Domyślnie można uruchamiać tylko makra podpisane z zaufanym certyfikatem.
Nowoczesne wersje Microsoft Office są jeszcze bardziej restrykcyjne. W pakiecie Office 2013 ustawiono domyślne wyłączenie wszystkich makr, informując, że nie można uruchomić makra.
Od czasu wydania Office 2007 makra są również łatwiejsze do wykrycia. Domyślnie standardowe dokumenty Office są zapisywane z przyrostkiem "x". Na przykład .docx, .xlsx i .pptx dla dokumentów Word, Excel i PowerPoint. Dokumenty z tymi rozszerzeniami plików nie mogą zawierać makr. Tylko dokumenty z rozszerzeniem pliku kończącym się na "m" - to znaczy .docm, .xlsm i .pptm - mogą zawierać makra.
Aby rzeczywiście zostać zarażonym, musisz pobrać plik zawierający złośliwe makro i zrobić wszystko, aby wyłączyć wbudowane funkcje zabezpieczeń pakietu Office. W związku z tym wirusy makr są teraz znacznie mniej powszechne.
Oto wszystko, co musisz zrobić: uruchamiaj makra tylko od osób lub organizacji, którym ufasz, gdy masz ku temu dobry powód. Nie wyłączaj wbudowanych funkcji zabezpieczeń makr.
Makra są jak każdy inny program komputerowy i mogą być używane na dobre lub na złe. Organizacje mogą wykorzystywać makra do wykonywania bardziej zaawansowanych funkcji w pakiecie Office lub tworzyć makra, aby zautomatyzować powtarzalne czynności we własnym zakresie. Ale, jak każdy inny program komputerowy, powinieneś uruchamiać makra tylko ze źródeł, którym ufasz.
