Pagina inicial » como » Macros explicados porque os arquivos do Microsoft Office podem ser perigosos

    Macros explicados porque os arquivos do Microsoft Office podem ser perigosos

    Documentos do Microsoft Office contendo macros internas podem ser perigosos. As macros são essencialmente pedaços de código de computador e, historicamente, são veículos para malware. Felizmente, as versões modernas do Office contêm recursos de segurança que protegem você de macros.

    As macros ainda são potencialmente perigosas. Mas, como um leão no zoológico, você teria que sair do seu caminho para ser ferido por eles. Contanto que você não ignore os recursos de segurança integrados, não deve se preocupar.

    O que é uma macro?

    Documentos do Microsoft Office - Word, Excel, PowerPoint e outros tipos de documentos - podem conter código incorporado escrito em uma linguagem de programação conhecida como Visual Basic for Applications (VBA).

    Você pode gravar suas próprias macros usando o Gravador de Macro embutido. Isso permite que você automatize tarefas repetitivas. No futuro, você poderá repetir as ações registradas ao executar a macro. Siga nosso guia para criar macros do Excel para mais informações. As macros que você criou são boas e não representam um risco de segurança.

    No entanto, pessoas mal-intencionadas podem escrever código VBA para criar macros que fazem coisas prejudiciais. Eles poderiam então incorporar essas macros em documentos do Office e distribuí-las on-line.

    Por que as macros podem fazer coisas potencialmente perigosas??

    Você pode supor que uma linguagem de programação projetada para automatizar tarefas em um pacote do Office seria bastante inofensiva, mas você estaria errado. Por exemplo, as macros podem usar o comando VBA SHELL para executar comandos e programas arbitrários ou usar o comando VBA KILL para excluir arquivos em seu disco rígido..

    Depois que uma macro mal-intencionada é carregada em um aplicativo do Office como o Word por meio de um documento infectado, ela pode usar recursos como "AutoExec" para iniciar automaticamente com o Word ou "AutoOpen" para ser executada automaticamente sempre que você abrir um documento. Desta forma, o vírus de macro pode integrar-se no Word, infectando futuros documentos.

    Você pode se perguntar por que esse comportamento prejudicial é possível mesmo com um pacote do Office. As macros VBA foram adicionadas ao Office nos anos 90, em um momento em que a Microsoft não levava a sério a segurança e antes que a Internet trouxesse a ameaça de macros prejudiciais para casa. Macros e código VBA não foram projetados para segurança, assim como a tecnologia ActiveX da Microsoft e muitos dos recursos do Adobe PDF Reader.

    Vírus de macro em ação

    Como você pode esperar, os autores de malware aproveitaram essas inseguranças no Microsoft Office para criar malware. Um dos mais conhecidos é o vírus Melissa de 1999. Ele foi distribuído como um documento do Word contendo um vírus de macro. Quando aberto com o Word 97 ou o Word 2000, a macro executaria, reuniria as primeiras 50 entradas no catálogo de endereços do usuário e enviaria uma cópia do documento do Word infectado por macro para elas por meio do Microsoft Outlook. Muitos destinatários abririam o documento infectado e o ciclo continuaria, obstruindo os servidores de email com uma quantidade exponencialmente crescente de lixo eletrônico.

    Outros vírus de macro causaram problemas de outras maneiras - por exemplo, os documentos do Word infectados por vírus de macro Wazzu e adulteraram-los, movendo ocasionalmente palavras dentro do documento.

    Essas macros eram muito mais problemáticas quando o Office confiava em macros e as carregava por padrão. Não faz mais.

    Como o Microsoft Office protege contra vírus de macro

    Felizmente, a Microsoft acabou levando a sério a segurança. O Office 2003 adicionou um recurso de nível de segurança de macro. Por padrão, somente macros assinadas com um certificado confiável podem ser executadas.

    Versões modernas do Microsoft Office são ainda mais restritivas. O Office 2013 está definido para desabilitar todas as macros por padrão, fornecendo uma notificação de que a macro não pode ser executada.

    Desde o Office 2007, as macros também são muito mais fáceis de detectar. Por padrão, os documentos padrão do Office são salvos com o sufixo “x”. Por exemplo, .docx, .xlsx e .pptx para documentos do Word, Excel e PowerPoint. Documentos com essas extensões de arquivo não podem conter macros. Somente documentos com uma extensão de arquivo terminada em "m" - isto é .docm, .xlsm e .pptm - podem conter macros.

    Como se proteger

    Para realmente estar infectado, você teria que baixar um arquivo contendo uma macro mal-intencionada e sair do seu caminho para desativar os recursos de segurança internos do Office. Como resultado disso, os vírus de macro são agora muito menos comuns.

    Aqui está tudo o que você precisa fazer: Execute somente macros de pessoas ou organizações nas quais você confia quando tiver um bom motivo para fazê-lo. Não desative os recursos internos de segurança de macro.

    As macros são como qualquer outro programa de computador e podem ser usadas para o bem ou para o mal. As organizações podem usar macros para fazer coisas mais poderosas com o Office ou você pode criar macros para automatizar tarefas repetitivas por conta própria. Mas, como qualquer outro programa de computador, você só deve executar macros de fontes confiáveis.

    Macs não fazem você criativo! Então, por que os artistas realmente amam a Apple?
    MagBolt O único cabo para governar todos eles
    Fotografia macro II - 70 belas fotos de insetos
    Artigo seguinte
    Macs são PCs! Podemos parar de fingir que eles não são?
    Artigo anterior
    Macro fotografia notáveis ​​pedaços de vida que negligenciamos