Macro's uitgelegd waarom Microsoft Office-bestanden gevaarlijk kunnen zijn
Microsoft Office-documenten met ingebouwde macro's kunnen gevaarlijk zijn. Macro's zijn in wezen stukjes computercode en in het verleden zijn ze voertuigen voor malware geweest. Gelukkig bevatten moderne versies van Office beveiligingsfuncties die je tegen macro's beschermen.
Macro's zijn nog steeds potentieel gevaarlijk. Maar zoals een leeuw in de dierentuin, zou je je uiterste best moeten doen om door hen gekwetst te worden. Zolang u de ingebouwde beveiligingsfuncties niet omzeilt, hoeft u zich geen zorgen te maken.
Wat is een macro?
Microsoft Office-documenten - Word, Excel, PowerPoint en andere typen documenten - kunnen ingesloten code bevatten die is geschreven in een programmeertaal die bekend staat als Visual Basic for Applications (VBA).
U kunt uw eigen macro's opnemen met de ingebouwde Macro Recorder. Hiermee kunt u repetitieve taken automatiseren - in de toekomst kunt u de acties die u hebt opgenomen herhalen door de macro uit te voeren. Volg onze gids voor het maken van Excel-macro's voor meer informatie. Macro's die u zelf hebt gemaakt, zijn prima en vormen geen beveiligingsrisico.
Kwaadwillende personen kunnen echter VBA-code schrijven om macro's te maken die schadelijke dingen doen. Vervolgens kunnen ze deze macro's in Office-documenten insluiten en online distribueren.
Waarom kunnen macro's potentieel gevaarlijke dingen doen?
Je zou kunnen aannemen dat een programmeertaal die is ontworpen om taken in een Office-pakket te automatiseren, redelijk onschadelijk zou zijn, maar je hebt het mis. Macro's kunnen bijvoorbeeld de VBA SHELL-opdracht gebruiken om willekeurige opdrachten en programma's uit te voeren of de opdracht VILL KILL gebruiken om bestanden op uw harde schijf te verwijderen.
Nadat een schadelijke macro in een Office-toepassing zoals Word is geladen via een geïnfecteerd document, kan deze functies zoals "AutoExec" gebruiken om automatisch te starten met Word of "AutoOpen" om automatisch te worden uitgevoerd wanneer u een document opent. Op deze manier kan het macrovirus zichzelf integreren in Word en toekomstige documenten infecteren.
U vraagt zich misschien af waarom dergelijk schadelijk gedrag zelfs mogelijk is met een Office-pakket. VBA-macro's zijn in de jaren 90 aan Office toegevoegd, in een tijd waarin Microsoft de beveiliging niet serieus nam en voordat het internet de dreiging van schadelijke macro's naar huis bracht. Macro's en VBA-code waren niet ontworpen voor beveiliging, net als Microsoft's ActiveX-technologie en veel van de functies in Adobe's PDF Reader.
Macro Virussen in actie
Zoals je zou verwachten, hebben auteurs van malware misbruik gemaakt van dergelijke onzekerheden in Microsoft Office om malware te maken. Een van de meest bekende is het Melissa-virus uit 1999. Het werd verspreid als een Word-document met een macrovirus. Wanneer geopend met Word 97 of Word 2000, zou de macro worden uitgevoerd, de eerste 50 items in het adresboek van de gebruiker verzamelen en een kopie van het macro-geïnfecteerde Word-document via Microsoft Outlook naar hen verzenden. Veel ontvangers zouden het geïnfecteerde document openen en de cyclus zou doorgaan, waardoor e-mailservers zouden verstopt raken met een exponentieel toenemende hoeveelheid ongewenste e-mail.
Andere macrovirussen hebben op andere manieren problemen veroorzaakt - bijvoorbeeld de Wazzu-macrovirus-geïnfecteerde Word-documenten en hebben ermee geknoeid door af en toe in het document bewogen woorden te verplaatsen.
Deze macro's leverden veel meer problemen op als Office-macro's werden vertrouwd en standaard werden geladen. Het doet het niet meer.
Hoe Microsoft Office beschermt tegen macrovirussen
Gelukkig heeft Microsoft de beveiliging uiteindelijk serieus genomen. Office 2003 heeft een functie voor het beveiligingsniveau voor macro's toegevoegd. Standaard kunnen alleen macro's die zijn ondertekend met een vertrouwd certificaat worden uitgevoerd.
Moderne versies van Microsoft Office zijn nog restrictiever. Office 2013 is ingesteld om standaard alle macro's uit te schakelen, waardoor een melding wordt weergegeven dat de macro niet mag worden uitgevoerd.
Sinds Office 2007 zijn macro's ook veel gemakkelijker te detecteren. Standaard Office-documenten worden standaard opgeslagen met het achtervoegsel "x". Bijvoorbeeld .docx, .xlsx en .pptx voor Word-, Excel- en PowerPoint-documenten. Documenten met deze bestandsextensies mogen geen macro's bevatten. Alleen documenten met een extensie die eindigt op "m" - dat wil zeggen .docm, .xlsm en .pptm - mogen macro's bevatten.
Hoe jezelf te beschermen
Om daadwerkelijk geïnfecteerd te raken, moet u een bestand downloaden dat een kwaadaardige macro bevat en uw uiterste best doen om de ingebouwde beveiligingsfuncties van Office uit te schakelen. Als gevolg hiervan komen macrovirussen nu veel minder vaak voor.
Hier is alles wat u hoeft te doen: gebruik alleen macro's van mensen of organisaties die u vertrouwt als u daar een goede reden voor heeft. Schakel de ingebouwde macrobeveiligingsfuncties niet uit.
Macro's zijn zoals elk ander computerprogramma en kunnen voor goed of voor slecht worden gebruikt. Organisaties kunnen macro's gebruiken om meer krachtige dingen met Office te doen of u kunt macro's maken om repetitieve taken zelfstandig te automatiseren. Maar zoals elk ander computerprogramma, zou u alleen macro's moeten uitvoeren van bronnen die u vertrouwt.