Microsoft Office-Dokumente mit integriertenMakros können gefährlich sein. Makros sind im Wesentlichen Teile von Computercode und in der Vergangenheit ein Vehikel für Malware. Glücklicherweise enthalten moderne Versionen von Office Sicherheitsfunktionen, die Sie vor Makros schützen.
Makros sind immer noch potenziell gefährlich. Aber wie ein Löwe im Zoo müsstest du dir alle Mühe geben, um von ihnen verletzt zu werden. Solange Sie die integrierten Sicherheitsfunktionen nicht umgehen, sollten Sie sich keine Sorgen machen.
Was ist ein Makro?
VERBUNDEN: Erfahren Sie, wie Sie mit Excel-Makros mühsame Aufgaben automatisieren
Microsoft Office-Dokumente - Word, Excel, PowerPoint und andere Dokumenttypen - können eingebetteten Code enthalten, der in einer Programmiersprache namens Visual Basic für Applikationen (VBA) geschrieben wurde.
Sie können Ihre eigenen Makros mit dem eingebauten aufnehmenMakrorecorder. Auf diese Weise können Sie sich wiederholende Aufgaben automatisieren. In Zukunft können Sie die durch Ausführen des Makros aufgezeichneten Aktionen wiederholen. Befolgen Sie unsere Anleitung zum Erstellen von Excel-Makros, um weitere Informationen zu erhalten. Von Ihnen selbst erstellte Makros sind in Ordnung und stellen kein Sicherheitsrisiko dar.
Böswillige Personen könnten jedoch VBA-Code schreiben, um Makros zu erstellen, die schädliche Aktionen ausführen. Sie könnten diese Makros dann in Office-Dokumente einbetten und online verteilen.
Warum können Makros potenziell gefährliche Dinge tun?
Sie könnten davon ausgehen, dass eine ProgrammierspracheAufgaben in einer Office-Suite zu automatisieren, wäre ziemlich harmlos, aber Sie würden sich irren. Makros können beispielsweise mit dem Befehl VBA SHELL beliebige Befehle und Programme ausführen oder mit dem Befehl VBA KILL Dateien auf Ihrer Festplatte löschen.
Nachdem ein böswilliges Makro in ein Office geladen wurdeAnwendungen wie Word über ein infiziertes Dokument. Sie können Funktionen wie "AutoExec" verwenden, um automatisch mit Word zu starten, oder "AutoOpen", um automatisch ausgeführt zu werden, wenn Sie ein Dokument öffnen. Auf diese Weise kann sich der Makrovirus in Word integrieren und zukünftige Dokumente infizieren.
Sie fragen sich vielleicht, warum dieses schädliche Verhalten so istsogar mit einer Office-Suite möglich. VBA-Makros wurden in den 90er Jahren zu Office hinzugefügt, als Microsoft die Sicherheit nicht ernst nahm und bevor das Internet die Bedrohung durch schädliche Makros nach Hause brachte. Makros und VBA-Code waren nicht auf Sicherheit ausgelegt, genau wie die ActiveX-Technologie von Microsoft und viele der Funktionen in Adobe PDF Reader.
Makroviren in Aktion
Wie zu erwarten war, nahmen Malware-AutorenVorteil solcher Unsicherheiten in Microsoft Office, um Malware zu erstellen. Eines der bekanntesten ist der Melissa-Virus aus dem Jahr 1999. Er wurde als Word-Dokument mit einem Makrovirus verteilt. Beim Öffnen mit Word 97 oder Word 2000 wurde das Makro ausgeführt, die ersten 50 Einträge im Adressbuch des Benutzers wurden gesammelt und eine Kopie des mit Makros infizierten Word-Dokuments über Microsoft Outlook an den Benutzer gesendet. Viele Empfänger würden das infizierte Dokument öffnen und den Zyklus fortsetzen, wodurch die E-Mail-Server mit einer exponentiell zunehmenden Menge an Junk-Mail verstopft würden.
Andere Makroviren haben auf andere Weise Probleme verursacht - beispielsweise infizierte der Wazzu-Makrovirus Word-Dokumente und manipulierte sie, indem gelegentlich Wörter im Dokument verschoben wurden.
Diese Makros waren weitaus problematischer, als Office Makros als vertrauenswürdig eingestuft und standardmäßig geladen wurden. Das tut es nicht mehr.
Wie Microsoft Office vor Makroviren schützt
Zum Glück wurde Microsoft schließlich ernsthaft mit der Sicherheit. In Office 2003 wurde eine Makrosicherheitsstufe hinzugefügt. Standardmäßig konnten nur mit einem vertrauenswürdigen Zertifikat signierte Makros ausgeführt werden.
Moderne Versionen von Microsoft Office sind noch restriktiver. In Office 2013 werden standardmäßig alle Makros deaktiviert, und es wird eine Benachrichtigung angezeigt, dass das Makro nicht ausgeführt werden konnte.
VERBUNDEN: Mehr als 50 unter Windows potenziell gefährliche Dateierweiterungen
Seit Office 2007 sind Makros auch viel einfacher zu bedienenerkennen. Standardmäßig werden Standard-Office-Dokumente mit dem Suffix "x" gespeichert. Zum Beispiel .docx, .xlsx und .pptx für Word-, Excel- und PowerPoint-Dokumente. Dokumente mit diesen Dateierweiterungen dürfen keine Makros enthalten. Nur Dokumente mit einer Dateierweiterung mit der Endung "m" (docm, xlsm und pptm) dürfen Makros enthalten.
So schützen Sie sich
Um tatsächlich infiziert zu werden, muss a heruntergeladen werdenDatei, die ein böswilliges Makro enthält, und tun alles, um die integrierten Sicherheitsfunktionen von Office zu deaktivieren. Infolgedessen sind Makroviren heute weitaus seltener.
Hier ist alles, was Sie tun müssen: Führen Sie nur dann Makros von Personen oder Organisationen aus, denen Sie vertrauen, wenn Sie einen guten Grund dafür haben. Deaktivieren Sie die integrierten Makrosicherheitsfunktionen nicht.
Makros sind wie jedes andere Computerprogramm undkann zum Guten oder zum Schlechten eingesetzt werden. Unternehmen können Makros verwenden, um leistungsfähigere Aufgaben mit Office auszuführen, oder Sie können Makros erstellen, um sich wiederholende Aufgaben selbst zu automatisieren. Wie bei jedem anderen Computerprogramm sollten Sie jedoch Makros nur von Quellen ausführen, denen Sie vertrauen.
