Home » Software » Ηλεκτρονική Ασφάλεια » Επικίνδυνα αρχεία Office: Πότε ένα αρχείο Word, Excel ή Powerpoint μπορεί να βλάψει τον υπολογιστή μας!

Επικίνδυνα αρχεία Office: Πότε ένα αρχείο Word, Excel ή Powerpoint μπορεί να βλάψει τον υπολογιστή μας!

Αυτός ο οδηγός γράφτηκε πριν από περισσότερα από 2 χρόνια. Η τεχνολογία αλλάζει και εξελίσσεται. Αν οτιδήποτε δεν σας λειτουργεί, γράψτε μας στα σχόλια και θα κοιτάξουμε να τον ανανεώσουμε.

Έχουμε γράψει ήδη για τις πιο επικίνδυνες καταλήξεις αρχείων, που μπορούν να γεμίσουν ιούς τον υπολογιστή μας. Γνωρίζετε όμως πως, υπό προϋποθέσεις, μπορεί ακόμα και ένα αρχείο Word, Excel, ή Powerpoint να είναι θανάσιμα επικίνδυνο για το PC και τα αρχεία μας? Στο σημερινό άρθρο θα δούμε τι πρέπει να προσέχετε και τι να αποφεύγετε για να μην μολυνθεί το σύστημά σας από ένα φαινομενικά αθώο αρχείο του Office.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Προωθήστε δυναμικά την επιχείρησή σας στο site του PCsteps και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη υποστηρίζουν ενεργά το PCsteps για να συνεχίσει να λειτουργεί χωρίς διαφημίσεις για όλους.

Συμμετοχή

Εκ πρώτης όψεως, δεν φαίνεται λογικό να είναι επικίνδυνο ένα αρχείο Word, έτσι δεν είναι? Στο κάτω-κάτω, περιέχει κείμενο. Θεωρητικά, δεν θα μπορούσε να είναι πιο επικίνδυνο από μια λίστα για ψώνια ή τα ζώδια στο πρόγραμμα της τηλεόρασης.

Όμως υπάρχει μια δυνατότητα στα αρχεία Word και Excel, η οποία ενώ είναι ενσωματωμένη για να μας διευκολύνει, στα λάθος χέρια μπορεί να μετατρέψει τα αθώα κείμενα και spreadsheets σε επικίνδυνα αρχεία.

Η δυνατότητα αυτή δεν είναι άλλη από τα Macros.

Τι εστί Macro?

Οι υπολογιστές έχουν δημιουργηθεί για να διευκολύνουν τη ζωή μας. Ένας από τους τρόπους είναι με το να αυτοματοποιούν εργασίες που είναι επαναλαμβανόμενες και ανιαρές.

Τα αρχεία του office έχουν ενσωματωμένη τη δυνατότητα αυτοματοποίησης, με τη μορφή Macros. Ουσιαστικά, μπορούμε να “μαγνητοσκοπήσουμε” μια σειρά κινήσεις ή εργασίες που καλούμαστε να κάνουμε καθημερινά. Στη συνέχεια, με το κλικ ενός κουμπιού, μπορούμε να επαναλάβουμε ακριβώς αυτή την αλληλουχία κινήσεων.

1.macro-recorder

Το να δημιουργήσουμε δικές μας macros είναι σίγουρα κάτι ωφέλιμο, ακίνδυνο, και να αυτοματοποιήσει πολλές βαρετές διαδικασίες.

Το πρόβλημα όμως είναι πως οι macros αυτές ουσιαστικά πρόκειται για προγραμματιστικό κώδικα μιας γλώσσας που ονομάζεται Visual Basic for Applications (VBA).

Αυτό επιτρέπει σε κακόβουλους ανθρώπους με προγραμματιστικές γνώσεις να δημιουργήσουν πλήρεις και επικίνδυνους ιούς στη γλώσσα VBA και να τους ενσωματώσουν σε ένα αρχείο Word, Excel ή Powerpoint.

Πόση ζημιά μπορεί να κάνει ένα Word?

Ακόμα ακούγεται λίγο δύσκολο να το πιστέψουμε, σωστά? Θέλω να πω, έστω πως ένα Word έχει κακόβουλο κώδικα. Τι θα μπορούσε ο κώδικας αυτός να κάνει πέραν από το να βλάψει το ίδιο αρχείο που τον περιέχει?

Η αλήθεια είναι πως ο κώδικας αυτός μπορεί να κάνει ότι θέλει.

Για παράδειγμα, ένα Macro μπορεί με την εντολή VBA SHELL να τρέξει μια οποιαδήποτε εντολή ή ένα οποιοδήποτε πρόγραμμα οπουδήποτε στο σύστημά μας. Η εντολή VBA KILL μπορεί να σβήσει αρχεία από το σκληρό μας δίσκο.

Και, τα χαρούμενα δεν σταματάνε εκεί. Μπορεί ο VBA κώδικας να χρησιμοποιεί χαρακτηριστικά όπως το AutoExec, για να ξεκινάει αυτόματα μαζί με το Word. Με το AutoOpen μπορεί να ξεκινάει αυτόματα όποτε ανοίγουμε ένα αρχείο. Με τον τρόπο αυτό ενσωματώνεται στο Word μας, μολύνοντας και όποια μελλοντικά αρχεία ανοίξουμε.

Πωτς Γενέν Αυτό?

Πώς είναι δυνατόν ένα χαρακτηριστικό του Office, που είναι μια σουίτα προγραμμάτων που απευθύνεται στο μέσο χρήστη, να έχει τόση εν δυνάμει καταστρεπτική δύναμη?

Η Microsoft ενσωμάτωσε τις VBA Macros στο Office τη δεκαετία του '90. Τότε, η εταιρεία δεν ενδιαφερόταν και πολύ για την ασφάλεια, γιατί το Internet δεν ήταν τόσο διαδεδομένο, ούτε μπορούσε κανείς να φανταστεί τους κινδύνους που κρύβει.

Σαν αποτέλεσμα, ούτε οι Macros ούτε ο κώδικας VBA έχουν σχεδιαστεί με κριτήριο την ασφάλεια. Το ίδιο έχει συμβεί και σε άλλες τεχνολογίες που αναπτύχθηκαν εκείνα τα χρόνια, όπως η τεχνολογία ActiveX ή πολλά χαρακτηριστικά στον Adobe PDF Reader.

Οι Macro ιοί εν δράσει

Ο κίνδυνος των ιών Macro είναι κάθε άλλο παρά θεωρητικός.

Ένα από τα πλέον γνωστά παραδείγματα, που ανήκει και στο πάνθεον των χειρότερων ιών όλων των εποχών είναι ο ιός Melissa.

Το υποψήφιο θύμα λάμβανε ένα email που έλεγε “Αυτό είναι το αρχείο που μου ζήτησες, μην το δείξεις σε κανέναν”. Ανοίγοντας το μολυσμένο αρχείο word, ο ιός δημιουργούσε και έστελνε μολυσμένα email στις 50 πρώτες διευθύνσεις του προγράμματος email.

Τα άχρηστα αυτά μηνύματα, που αυξάνονταν εκθετικά, είχαν σαν αποτέλεσμα να “στουμπώνουν” mail servers σε ολόκληρο το Internet και να υπάρχουν καθυστερήσεις, ειδικά σε εταιρικά δίκτυα.

Άλλοι Macro ιοί, όπως ο Wazzu, άλλαζαν τυχαία τις θέσεις των λέξεων στο αρχείο.

Μέθοδοι Προστασίας

Η αλήθεια είναι πως οι Macro ιοί ήταν πολύ πιο επικίνδυνοι στις αρκετά παλιές εκδόσεις του Office, που έτρεχαν τα macros αδιακρίτως.

Κάθε έκδοση του Office τουλάχιστον από τη 2003 και μετά έχει αυτόματα απενεργοποιημένα τα macros που δεν συνοδεύονται από έμπιστο πιστοποιητικό ασφαλείας, και ζητάει την άδειά μας προκειμένου να τα ενεργοποιήσει.

2.word-macro-security-warning

Στο Office 2013 έχουμε την επιλογή να μπλοκάρουμε όλα τα macros, ανεξαρτήτως πιστοποιητικών.

3.office-2013-macro-settings

Επίσης, οι νέοι τύποι αρχείων Office βοηθούν ακόμα περισσότερο όσον αφορά την ασφάλειά μας. Ενώ ένα αρχείο παλαιού τύπου (.doc, .xls ή .ppt) μπορεί είτε να περιέχει macro είτε όχι, στους νέους τύπους αρχείων υπάρχει πλέον ο εξής διαχωρισμός:

Αν η κατάληξη τελειώνει σε “x” (.docx, .xlsx, .pptx), το αρχείο δεν επιτρέπεται να περιέχει Macro.

Τα αρχεία που μπορούν να περιέχουν Macros είναι αυτά που η κατάληξή τους τελειώνει σε “m” (.docm, .xlsm, .pptm).

4.docm-vs-docx4

Συνολικά λοιπόν, αν δεν παρακάμψετε τις ενσωματωμένες δικλείδες ασφαλείας για τις Macros, δεν θα διατρέχετε κανέναν κίνδυνο.

Και αν κάποιος σας στείλει ένα αρχείο με Macro, βεβαιωθείτε πως είναι ασφαλές και απαραίτητο να τρέξετε τον κώδικα, εφ' όσον φυσικά πρόκειται για κάποιο έμπιστό σας πρόσωπο.

Τα σχόλια του PCsteps έχουν μεταφερθεί στο Questions.pcsteps.gr. Αν έχετε απορίες για τη δημοσίευση ή οποιαδήποτε τεχνολογική ερώτηση, από προτάσεις αγορών μέχρι τεχνικά προβλήματα, γράψτε μας εκεί. Απαντάμε το αργότερο εντός 48 ωρών.

Οι Στήλες του PCsteps

FEATURED sale alert b10 x4 aa
Οδηγοί Αγοράς
QuickSteps#320 - Δωρεάν VPN Edge, Πλήρη Αποσύνδεση Facebook, Κρυφό Μήνυμα Σε Εικόνα, Καρτούν Εικόνα Προφίλ
QuickSteps
GamingSteps#20240322 - Battle Royale Στο WoW, Ρεκόρ Χρηστών Για Το Stardew Valley, GDC Και IGF Awards 2024
GamingSteps