Makroatako estas kazo de malica koda injekto, skripto-bazita atako kiu venas kiel makroa instrukcio ene de ŝajne sekura dosiero. Hakistoj elfaras ĉi tiujn atakojn per enkonstruado de malware elŝuta skripto (plej ofte) en dokumentojn kiuj subtenas makroojn. La malica apliko de makrooj ĝi baziĝas sur la homa vundebleco de nescio kaj nezorgemo . Estas pluraj trajtoj de makro-atakoj, kiuj faras ilin precipe danĝeraj. Tamen, ekzistas ankaŭ efikaj solvoj por malhelpi tiajn atakojn.
Makrooj estas komandoj uzataj en multaj aplikoj por aŭtomatigi rutinajn procezojn kaj signife vastigi la gamon de uzo de la programo.
Estas multaj funkcioj, kiujn vi povas plenumi pri datumoj en Excel. Kreante kaj rulante makroon, vi povas listigu serion da komandoj priskribi ofte ripetan proceduron kaj plenumi ilin senpene, ŝparante multan tempon. Makrooj permesas direkti eksterajn rimedojn por analizi datumojn de aliaj dosieroj en via komputilo aŭ eĉ aliro al reto por elŝuti erojn de foraj serviloj.
Macro Virus
?La plej simpla maniero fari makro-atakon estas enigi elŝutan skripton en sendanĝeraspekta dosiero. Moderna hakado preferas ŝteli informojn de vi por vendi ilin, ĉifri viajn datumojn por eldevigi elaĉeton o utiligu vian finpunkton alimaniere al ilia avantaĝo. Ĉiuj ĉi tiuj scenaroj implikas la injekton de fremda programaro en la sistemon. Kaj makrooj estas bonegaj pri tio.
Makro-atakoj estas ĝeno por sekurecaj teamoj, ĉar ili posedas certajn trajtojn, kiuj malfaciligas ilin spuri kaj malebligi disvastigi.
Makroatakoj ekspluatas eble la plej danĝeran vundeblecon en cibersekureco: homa uzanto. Manko de komputila legopovo kaj neatento faras uzantojn a facila celo por retpiratoj kaj permesi krimulojn atendi uzantan ekzekuton de sia malica pako. Krimuloj devas trompi uzantojn dufoje : unue por igi ilin elŝuti dosieron kun la makrooj kaj poste por konvinki ilin permesi al la makrooj funkcii. Estas diversaj lertaĵoj, al kiuj piratoj povas recurri, sed ili estas plejparte la samaj kiel la plej multaj kampanjoj pri phishing kaj disvastigo de malware.
Se vi volas ruli makroojn en aktualaj versioj de Excel, vi devas konservi la Excel-dosieron kiel makro-ebligita laborlibro. Excel rekonas makro-ebligitajn laborlibrojn per la etendaĵo .xlsm (prefere ol la kutima etendaĵo .xlsx).
Tial, se vi aldonas makroon al norma Excel-libro kaj volas povi ruli ĉi tiun makroon ĉiufoje kiam vi aliras la laborlibron, vi devos konservi ĝin per la etendo .xlsm.
Por fari tion, elektu Konservi kiel el la langeto "Dosiero" de la Excel-rubando. Excel tiam montros la ekranon "Konservi kiel" aŭ la dialogkeston "Konservi kiel".
Agordu la dosiertipon al "Excel Macro-Enabled Workbook" kaj tiam alklaku la butonon Salva .
La malsamaj Excel-dosieraj etendoj klare montras, kiam libro enhavas makroojn, do ĉi tio en si mem estas utila sekureca mezuro. Tamen, Excel ankaŭ disponigas laŭvolajn makroajn sekurecajn agordojn, kiuj povas esti kontrolitaj per la opcia menuo.
La kvar makroaj sekurecaj agordoj:
Se vi elektas la duan agordon, "Malebligu ĉiujn makroojn kun sciigo", kiam vi malfermas laborlibron kiu enhavas makroojn, vi ricevas eblon permesi la makroojn funkcii. Ĉi tiu opcio estas prezentita al vi en flava bando ĉe la supro de la kalkultabelo, kiel montrite sube:
Tial vi nur bezonas alklaki ĉi tiun butonon se vi volas permesi al makrooj funkcii.
Se vi volas vidi aŭ ŝanĝi la sekurecan agordon de Excel-makro en pli fruaj versioj de Excel:
Noto: Kiam vi ŝanĝas la agordon de sekureca makroo de Excel, vi devos fermi kaj rekomenci Excel por ke la nova agordo efektiviĝu.
Nunaj versioj de Excel permesas vin defifini fidindajn lokojn, t.e. dosierujojn en via komputilo, kiujn Excel "fidas". Tial Excel preterlasas la kutimajn makrokontrolojn dum malfermado de dosieroj konservitaj en ĉi tiuj lokoj. Ĉi tio signifas, ke se Excel-dosiero estas metita en fidinda loko, makrooj en ĉi tiu dosiero estos ebligitaj, sendepende de la makroa sekureca agordo.
Microsoft havas defiantaŭe bedis kelkajn fidindajn itinerojndefinites, listigitaj en la opcio-agordo Fidindaj itineroj en via Excel-laborlibro. Vi povas aliri ĝin per la sekvaj paŝoj:
Se vi deziras defifini vian fidindan lokon, vi povas fari ĝin jene:
Atento: Ni ne rekomendas meti grandajn partojn de la disko, kiel la tutan dosierujon "Miaj Dokumentoj", en fidinda loko, ĉar ĉi tio riskas vin hazarde permesi makroojn de nefidindaj fontoj.
Ercole Palmeri
Pasintlunde, la Financial Times anoncis interkonsenton kun OpenAI. FT licencas sian mondklasan ĵurnalismon...
Milionoj da homoj pagas por streaming-servoj, pagante monatajn abonkotizojn. Estas komuna opinio, ke vi...
Coveware de Veeam daŭre liveros servojn de respondaj incidentoj pri ciberĉantaĝo. Coveware ofertos krimmedicinajn kaj solvajn kapablojn...
Prognoza prizorgado revolucias la petrolon kaj gasan sektoron, kun noviga kaj iniciatema aliro al plantadministrado...