Macro spiegate Perché i file di Microsoft Office possono essere pericolosi
I documenti di Microsoft Office contenenti macro incorporate possono essere pericolosi. I macro sono essenzialmente bit di codice del computer e storicamente sono stati veicoli per malware. Fortunatamente, le versioni moderne di Office contengono funzionalità di sicurezza che ti proteggeranno dalle macro.
Le macro sono ancora potenzialmente pericolose. Ma, come un leone allo zoo, dovresti fare di tutto per essere ferito da loro. Finché non si ignorano le funzionalità di sicurezza integrate, non dovresti preoccuparti.
Cos'è una macro?
Documenti di Microsoft Office - Word, Excel, PowerPoint e altri tipi di documenti - possono contenere codice incorporato scritto in un linguaggio di programmazione noto come Visual Basic for Applications (VBA).
È possibile registrare i propri macro usando il Macro Recorder incorporato. Ciò ti consente di automatizzare le attività ripetitive: in futuro sarai in grado di ripetere le azioni registrate eseguendo la macro. Segui la nostra guida alla creazione di macro di Excel per ulteriori informazioni. Le macro che hai creato da te vanno bene e non rappresentano un rischio per la sicurezza.
Tuttavia, le persone malintenzionate potrebbero scrivere codice VBA per creare macro che fanno cose dannose. Potrebbero quindi incorporare queste macro nei documenti di Office e distribuirle online.
Perché i macro possono fare cose potenzialmente pericolose?
Si potrebbe presumere che un linguaggio di programmazione progettato per automatizzare le attività in una suite di Office sarebbe abbastanza innocuo, ma si sbaglia. Ad esempio, le macro possono utilizzare il comando VBA SHELL per eseguire comandi e programmi arbitrari o utilizzare il comando VBA KILL per eliminare i file sul disco rigido.
Dopo aver caricato una macro dannosa in un'applicazione Office come Word tramite un documento infetto, è possibile utilizzare funzionalità come "AutoExec" per avviare automaticamente con Word o "AutoOpen" per l'esecuzione automatica ogni volta che si apre un documento. In questo modo, il macro virus può integrarsi in Word, infettando i documenti futuri.
Potresti chiederti perché un tale comportamento dannoso è persino possibile con una suite Office. Le macro VBA sono state aggiunte a Office negli anni '90, in un momento in cui Microsoft non era seriamente preoccupata della sicurezza e prima che Internet portasse a casa la minaccia dei macro dannosi. Le macro e il codice VBA non sono stati progettati per la sicurezza, proprio come la tecnologia ActiveX di Microsoft e molte delle funzionalità del PDF Reader di Adobe.
Virus macro in azione
Come ci si potrebbe aspettare, gli autori di malware hanno approfittato di tali insicurezze in Microsoft Office per creare malware. Uno dei più noti è il virus Melissa del 1999. È stato distribuito come documento Word contenente un virus macro. Quando viene aperto con Word 97 o Word 2000, la macro viene eseguita, raccoglie le prime 50 voci nella rubrica dell'utente e invia una copia del documento Word infetto da macro a Microsoft tramite Microsoft Outlook. Molti destinatari aprono il documento infetto e il ciclo continua, bloccando i server di posta elettronica con una quantità esponenzialmente crescente di posta indesiderata.
Altri virus macro hanno causato problemi in altri modi, ad esempio il virus macro Wazzu ha infettato i documenti di Word e li ha manomessi spostando di tanto in tanto le parole all'interno del documento.
Queste macro erano molto più problematiche quando le macro di Office attendevano e le caricavano per impostazione predefinita. Non lo fa più.
Come Microsoft Office protegge dai virus macro
Fortunatamente, Microsoft alla fine ha preso sul serio la sicurezza. Office 2003 ha aggiunto una funzionalità a livello di sicurezza macro. Per impostazione predefinita, possono essere eseguite solo le macro firmate con un certificato attendibile.
Le versioni moderne di Microsoft Office sono ancora più restrittive. Office 2013 è impostato per disabilitare tutte le macro per impostazione predefinita, fornendo una notifica che la macro non è stata autorizzata a eseguire.
Dal momento che Office 2007, le macro sono anche molto più facili da rilevare. Per impostazione predefinita, i documenti Office standard vengono salvati con il suffisso "x". Ad esempio, .docx, .xlsx e .pptx per i documenti Word, Excel e PowerPoint. I documenti con queste estensioni di file non possono contenere macro. Solo i documenti con estensione di file che termina con "m" - che è .docm, .xlsm e .pptm - possono contenere macro.
Come proteggersi
Per essere effettivamente infetto, devi scaricare un file contenente una macro dannosa e fare di tutto per disattivare le funzionalità di sicurezza integrate di Office. Di conseguenza, i virus macro sono ora molto meno comuni.
Ecco tutto quello che devi fare: esegui solo macro da persone o organizzazioni di cui ti fidi quando hai una buona ragione per farlo. Non disabilitare le funzionalità di sicurezza macro incorporate.
I macro sono come qualsiasi altro programma per computer e possono essere utilizzati nel bene e nel male. Le organizzazioni possono utilizzare macro per fare cose più potenti con Office o creare macro per automatizzare attività ripetitive per conto proprio. Ma, come qualsiasi altro programma per computer, dovresti eseguire solo macro da fonti attendibili.