Makrolar Microsoft Office Dosyalarının Neden Tehlikeli Olduğunu Açıkladı
Yerleşik makro içeren Microsoft Office belgeleri tehlikeli olabilir. Makrolar aslında bilgisayar kodunun parçalarıdır ve tarihsel olarak kötü amaçlı yazılımlar için taşıtlardır. Neyse ki, Office'in modern sürümleri sizi makrolardan koruyacak güvenlik özellikleri içeriyor.
Makrolar hala potansiyel olarak tehlikelidir. Ancak, hayvanat bahçesindeki bir aslan gibi, onlar tarafından incinmek için yolunuzun dışına çıkmanız gerekir. Dahili güvenlik özelliklerini atlamadığınız sürece endişelenmenize gerek kalmaz.
Makro nedir?
Microsoft Office belgeleri - Word, Excel, PowerPoint ve diğer tür belgeler - Uygulamalar için Visual Basic olarak bilinen bir programlama dilinde yazılmış gömülü kod içerebilir (VBA).
Dahili Makro Kaydediciyi kullanarak kendi makrolarınızı kaydedebilirsiniz. Bu, tekrarlayan görevleri otomatikleştirmenizi sağlar - gelecekte, makroyu çalıştırarak kaydettiğiniz eylemleri tekrarlayabilirsiniz. Daha fazla bilgi için Excel makroları oluşturmak için rehberimizi takip edin. Kendi oluşturduğunuz makrolar gayet iyi ve güvenlik riski oluşturmuyor.
Ancak, kötü niyetli insanlar zararlı şeyler yapan makrolar oluşturmak için VBA kodu yazabilir. Daha sonra bu makroları Office belgelerine yerleştirebilir ve çevrimiçi olarak dağıtabilirler..
Makrolar Neden Tehlikeli Olan Tehlikeli Şeyler Yapabilir??
Bir Office paketindeki görevleri otomatikleştirmek için tasarlanan bir programlama dilinin oldukça zararsız olacağını, ancak yanıldığınızı varsayabilirsiniz. Örneğin, makrolar keyfi komut ve programları çalıştırmak için VBA SHELL komutunu kullanabilir veya sabit sürücünüzdeki dosyaları silmek için VBA KILL komutunu kullanabilir..
Kötü amaçlı bir makro, virüslü bir belge aracılığıyla Word gibi bir Office uygulamasına yüklendikten sonra, otomatik olarak Word ile otomatik olarak başlamak için “AutoExec” veya bir belgeyi açtığınızda otomatik olarak çalıştırmak için “AutoOpen” gibi özellikleri kullanabilir. Bu şekilde, makro virüsü gelecekteki dokümanları etkileyerek kendisini Word'e entegre edebilir.
Neden böyle zararlı davranışların bir Office paketi ile mümkün olduğunu merak edebilirsiniz. 90'lı yıllarda, Microsoft'un güvenlik konusunda ciddi olmadığı ve Internet zararlı ev makrolarını tehlikeye sokmadığı bir zamanda, Office'e VBA makroları eklendi. Makrolar ve VBA kodu, Microsoft'un ActiveX teknolojisi ve Adobe'nin PDF Reader'ındaki birçok özellik gibi güvenlik için tasarlanmamıştır.
İşlemdeki Makro Virüsler
Bekleyebileceğiniz gibi, kötü amaçlı yazılım yazarları, kötü amaçlı yazılım oluşturmak için Microsoft Office'teki bu tür güvensizliklerden yararlandı. En bilinenlerinden biri 1999'dan gelen Melissa virüsüdür. Bir makro virüsü içeren bir Word belgesi olarak dağıtılmıştır. Word 97 veya Word 2000 ile açıldığında makro çalıştırılır, kullanıcının adres defterinde ilk 50 girişi toplar ve makro virüslü Word belgesinin bir kopyasını Microsoft Outlook aracılığıyla onlara gönderir. Birçok alıcı etkilenen belgeyi açar ve e-posta sunucularını katlanarak artan önemsiz postalarla tıkayan döngü devam eder.
Diğer makro virüsleri başka şekillerde de sorunlara neden olmuştur - örneğin, Wazzu makro virüsü Word belgelerini etkilemiş ve ara sıra sözcükleri belgenin içinde hareket ettirerek bunlarla değiştirilmiştir..
Office makrolara güvenip bunları varsayılan olarak yüklediğinde bu makrolar çok daha fazla sorun çıkardı. Artık yok.
Microsoft Office Makro virüslerine karşı nasıl korur
Neyse ki, Microsoft sonunda güvenlik konusunda ciddileşti. Office 2003 bir makro güvenlik düzeyi özelliği ekledi. Varsayılan olarak, yalnızca güvenilir bir sertifikayla imzalanmış makrolar çalıştırılabilir.
Microsoft Office'in modern sürümleri daha da kısıtlayıcıdır. Office 2013, makroların çalışmasına izin verilmediğine dair bir bildirim vererek varsayılan olarak tüm makroları devre dışı bırakacak şekilde ayarlanmıştır..
Office 2007'den bu yana, Makroları tespit etmek daha kolaydır. Varsayılan olarak, standart Office belgeleri “x” sonekiyle kaydedilir. Örneğin, Word, Excel ve PowerPoint belgeleri için .docx, .xlsx ve .pptx. Bu dosya uzantılarına sahip belgelerin makro içermesine izin verilmez. Yalnızca “m” ile biten bir dosya uzantısına sahip belgelerin - ki bu .docm, .xlsm ve .pptm - makro içermesine izin verilir.
Kendinizi Nasıl Korursunuz?
Gerçekten virüslü olması için, kötü amaçlı bir makro içeren bir dosya indirmeniz ve Office'in yerleşik güvenlik özelliklerini devre dışı bırakmak için kullanmanız gerekir. Bunun bir sonucu olarak, makro virüsler artık çok daha az yaygın.
Tüm yapmanız gerekenler: Makrolar, yalnızca yapmak için iyi bir nedeniniz olduğunda güvendiğiniz insanlardan veya kuruluşlardan çalışır. Yerleşik makro güvenlik özelliklerini devre dışı bırakma.
Makrolar başka herhangi bir bilgisayar programına benzer ve iyi veya kötü için kullanılabilir. Kuruluşlar, Office ile daha güçlü şeyler yapmak için makroları kullanabilir veya tekrarlayan görevleri kendi başınıza otomatikleştirmek için makrolar oluşturabilirsiniz. Ancak, diğer tüm bilgisayar programları gibi, yalnızca güvendiğiniz kaynaklardan gelen makroları çalıştırmalısınız..