Hjemmeside » hvordan » Makroer forklaret, hvorfor Microsoft Office-filer kan være farlige

    Makroer forklaret, hvorfor Microsoft Office-filer kan være farlige

    Microsoft Office-dokumenter, der indeholder indbyggede makroer, kan være farlige. Makroer er i det væsentlige dele af computer kode, og historisk set har de været køretøjer til malware. Heldigvis indeholder moderne versioner af Office sikkerhedsfunktioner, der beskytter dig mod makroer.

    Makroer er stadig potentielt farlige. Men som et løve i zoologisk have, skal du gå ud af din vej for at blive såret af dem. Så længe du ikke omgå de indbyggede sikkerhedsfunktioner, skal du ikke bekymre dig.

    Hvad er en makro?

    Microsoft Office-dokumenter - Word, Excel, PowerPoint og andre typer dokumenter - kan indeholde indlejret kode skrevet i et programmeringssprog, kendt som Visual Basic for Applications (VBA).

    Du kan optage dine egne makroer ved hjælp af den indbyggede Macro Recorder. Dette giver dig mulighed for at automatisere gentagne opgaver - i fremtiden kan du gentage de handlinger, du optog ved at køre makroen. Følg vores guide til oprettelse af Excel-makroer for mere information. Makroer, du har oprettet dig selv, er fine og udgør ikke en sikkerhedsrisiko.

    Men ondsindede mennesker kunne skrive VBA kode for at skabe makroer, der gør skadelige ting. De kan derefter integrere disse makroer i Office-dokumenter og distribuere dem online.

    Hvorfor kan makroer gøre potentielt farlige ting?

    Du kan antage, at et programmeringssprog, der er designet til at automatisere opgaver i en Office-suite, ville være ret harmløst, men du ville have det galt. For eksempel kan makroer bruge kommandoen VBA SHELL til at køre vilkårlig kommandoer og programmer eller bruge kommandoen VBA KILL for at slette filer på harddisken.

    Når en ondsindet makro er indlæst i et Office-program som Word via et inficeret dokument, kan det bruge funktioner som "AutoExec" til automatisk at starte med Word eller "AutoOpen" for automatisk at køre, når du åbner et dokument. På denne måde kan makroviruset integrere sig i Word, inficere fremtidige dokumenter.

    Du kan måske undre dig over, hvorfor sådan skadelig adfærd er endda mulig med en Office-pakke. VBA-makroer blev tilføjet til Office i 90'erne, på et tidspunkt hvor Microsoft ikke var seriøs om sikkerhed, og før internettet bragte truslen om skadelige makroer hjem. Makroer og VBA-kode er ikke designet til sikkerhed, ligesom Microsofts ActiveX-teknologi og mange af funktionerne i Adobes PDF-læser.

    Makrovirus i aktion

    Som du måske forventer, brugte malwareforfattere fordelene ved sådanne usikkerheder i Microsoft Office til at oprette malware. En af de mest kendte er Melissa-virus fra 1999. Den blev distribueret som et Word-dokument, der indeholder en makrovirus. Når du åbner med Word 97 eller Word 2000, vil makroen udføre, samle de første 50 poster i brugerens adressebog og sende en kopi af det makroinficerede Word-dokument til dem via Microsoft Outlook. Mange modtagere ville åbne det inficerede dokument, og cyklusen ville fortsætte med at tilstoppe e-mail-servere med en eksponentielt stigende mængde junk mail.

    Andre makroviruser har forårsaget problemer på andre måder - for eksempel Wazzu-makrovirusinficerede Word-dokumenter og manipuleret med dem ved lejlighedsvis bevægelige ord rundt i dokumentet.

    Disse makroer var meget mere problemer, når Office betroede makroer og indlæste dem som standard. Det gør det ikke længere.

    Sådan beskytter Microsoft Office mod makrovirus

    Heldigvis blev Microsoft til sidst seriøs om sikkerhed. Office 2003 tilføjede en makro sikkerhedsniveau funktion. Som standard kan kun makroer, der er underskrevet med et betroet certifikat, køre.

    Moderne versioner af Microsoft Office er endnu mere restriktive. Office 2013 er indstillet til at deaktivere alle makroer som standard, og giver en meddelelse om, at makroen ikke har lov til at køre.

    Siden Office 2007 er makroer også meget nemmere at opdage. Som standard gemmes standard Office-dokumenter med "x" suffiks. For eksempel .docx, .xlsx og .pptx for Word-, Excel- og PowerPoint-dokumenter. Dokumenter med disse filudvidelser må ikke indeholde makroer. Kun dokumenter med en filforlængelse, der slutter med "m" - det er .docm .xlsm og .pptm - må indeholde makroer.

    Sådan beskytter du dig selv

    For at være smittet, skal du downloade en fil, der indeholder en ondsindet makro, og gå ud af din måde for at deaktivere Office's indbyggede sikkerhedsfunktioner. Som et resultat af dette er makrovirus nu langt mindre almindeligt.

    Her er alt hvad du skal gøre: Kør kun makroer fra personer eller organisationer, du har tillid til, når du har en god grund til at gøre det. Deaktiver ikke de indbyggede makro sikkerhedsfunktioner.


    Makroer er som alle andre computerprogrammer og kan bruges til godt eller forkert. Organisationer kan bruge makroer til at gøre mere magtfulde ting med Office, eller du kan oprette makroer for at automatisere gentagne opgaver alene. Men ligesom ethvert andet computerprogram skal du kun køre makroer fra kilder, du har tillid til.