I documenti di Microsoft Office contenenti macro integrate possono essere pericolosi. Le macro sono essenzialmente frammenti di codice informatico e storicamente sono stati veicoli per malware. Fortunatamente, le versioni moderne di Office contengono funzionalità di sicurezza che ti proteggeranno dalle macro.



Le macro sono ancora potenzialmente pericolose. Ma, come un leone allo zoo, dovresti fare di tutto per essere ferito da loro. Finché non ignori le funzionalità di sicurezza integrate, non dovresti preoccuparti.

Cos'è una macro?

IMPARENTATO: Scopri come utilizzare le macro di Excel per automatizzare attività noiose

I documenti di Microsoft Office (Word, Excel, PowerPoint e altri tipi di documenti) possono contenere codice incorporato scritto in un linguaggio di programmazione noto come Visual Basic for Applications (VBA).

È possibile registrare le proprie macro utilizzando il registratore di macro integrato. Ciò ti consente di automatizzare le attività ripetitive: in futuro, sarai in grado di ripetere le azioni che hai registrato eseguendo la macro. Seguire la nostra guida alla creazione di macro Excel per maggiori informazioni. Le macro che hai creato tu stesso vanno bene e non rappresentano un rischio per la sicurezza.

cos'è una distribuzione Linux

Tuttavia, i malintenzionati potrebbero scrivere codice VBA per creare macro che fanno cose dannose. Potrebbero quindi incorporare queste macro nei documenti di Office e distribuirle online.

puoi annullare il root di un telefono

Perché le macro possono fare cose potenzialmente pericolose?

Potresti presumere che un linguaggio di programmazione progettato per automatizzare le attività in una suite di Office sarebbe abbastanza innocuo, ma ti sbaglieresti. Ad esempio, le macro possono utilizzare il comando VBA SHELL per eseguire comandi e programmi arbitrari o utilizzare il comando VBA KILL per eliminare file sul disco rigido.

Annuncio pubblicitario

Dopo che una macro dannosa è stata caricata in un'applicazione di Office come Word tramite un documento infetto, può utilizzare funzionalità come AutoExec per avviarsi automaticamente con Word o AutoOpen per l'esecuzione automatica ogni volta che si apre un documento. In questo modo, il virus macro può integrarsi in Word, infettando documenti futuri.

Potresti chiederti perché un comportamento così dannoso è possibile anche con una suite Office. Le macro VBA sono state aggiunte a Office negli anni '90, in un'epoca in cui Microsoft non si occupava seriamente della sicurezza e prima che Internet portasse a casa la minaccia delle macro dannose. Le macro e il codice VBA non sono stati progettati per la sicurezza, proprio come La tecnologia ActiveX di Microsoft e molte delle funzionalità di Adobe PDF Reader .

IMPARENTATO: Cosa sono i controlli ActiveX e perché sono pericolosi

Macrovirus in azione

Come ci si potrebbe aspettare, gli autori di malware hanno approfittato di tali insicurezze in Microsoft Office per creare malware. Uno dei più noti è il virus Melissa del 1999. È stato distribuito come documento Word contenente un virus macro. Una volta aperta con Word 97 o Word 2000, la macro veniva eseguita, raccoglieva le prime 50 voci nella rubrica dell'utente e inviava loro una copia del documento Word infetto tramite Microsoft Outlook. Molti destinatari aprirebbero il documento infetto e il ciclo continuerebbe, intasando i server di posta elettronica con una quantità esponenzialmente crescente di posta indesiderata.

Altri virus macro hanno causato problemi in altri modi, ad esempio il virus macro Wazzu ha infettato i documenti di Word e li ha manomessi spostando occasionalmente le parole all'interno del documento.

Annuncio pubblicitario

Queste macro erano molto più problematiche quando Office considerava attendibili le macro e le caricava per impostazione predefinita. Non lo fa più.

La quota di kodi youtube ha superato la correzione

In che modo Microsoft Office protegge dai macrovirus

per fortuna, Microsoft alla fine ha preso sul serio la sicurezza . Office 2003 ha aggiunto una funzionalità di livello di protezione macro. Per impostazione predefinita, potevano essere eseguite solo le macro firmate con un certificato attendibile.

Le versioni moderne di Microsoft Office sono ancora più restrittive. Office 2013 è impostato per disabilitare tutte le macro per impostazione predefinita, fornendo una notifica che la macro non può essere eseguita.

IMPARENTATO: Oltre 50 estensioni di file potenzialmente pericolose su Windows

Da Office 2007, anche le macro sono molto più facili da rilevare. Per impostazione predefinita, i documenti Office standard vengono salvati con il suffisso x. Ad esempio, .docx, .xlsx e .pptx per documenti Word, Excel e PowerPoint. I documenti con queste estensioni di file non possono contenere macro. Solo documenti con a estensione del file che terminano con m, ovvero .docm, .xlsm e .pptm, possono contenere macro.

Come proteggersi

Per essere effettivamente infettato, dovresti scaricare un file contenente una macro dannosa e fare di tutto per disabilitare le funzionalità di sicurezza integrate di Office. Di conseguenza, i virus macro sono ora molto meno comuni.

ultimo software per macbook pro

Ecco tutto ciò che devi fare: esegui macro da persone o organizzazioni di cui ti fidi solo quando hai una buona ragione per farlo. Non disabilitare le funzionalità di sicurezza macro integrate.


Le macro sono come qualsiasi altro programma per computer e possono essere utilizzate nel bene o nel male. Le organizzazioni possono utilizzare le macro per eseguire operazioni più potenti con Office oppure è possibile creare macro per automatizzare autonomamente le attività ripetitive. Ma, come qualsiasi altro programma per computer, dovresti eseguire macro solo da fonti di cui ti fidi.

LEGGI SUCCESSIVO