宏攻击是恶意代码注入的一种情况, 基于脚本的攻击 它作为看似安全的文件中的宏指令出现。 黑客通过将恶意软件下载脚本(最常见)嵌入到支持宏的文档中来执行这些攻击。 宏的恶意应用 它是基于人类无知和粗心的脆弱性 。 宏攻击有几个特征使其特别危险。 然而,也有有效的解决方案来防止此类攻击。
宏是许多应用程序中使用的命令 自动化日常流程 并显着扩大该程序的使用范围。
您可以对 Excel 中的数据执行许多函数。 通过创建并运行宏,您可以 列出一系列命令 描述一个经常重复的过程并毫不费力地执行它们,从而节省大量时间。 宏允许您引导外部资源来分析计算机上其他文件的数据,甚至 网络访问 从远程服务器下载项目。
Macro Virus
?进行宏攻击的最简单方法是将下载脚本嵌入到看似无害的文件中。 现代黑客更喜欢 从你那里窃取信息 要出售它们,请加密您的数据 勒索赎金 o 利用您的端点 以其他方式对他们有利。 所有这些场景都涉及将外部软件注入系统。 宏在这方面非常擅长。
宏攻击对安全团队来说是一个麻烦,因为它们具有某些特性,使得它们难以跟踪并且难以防止其传播。
宏攻击可能利用网络安全中最危险的漏洞:人类用户。 缺乏计算机知识和注意力不集中使用户 容易成为黑客攻击的目标 并允许犯罪分子期望用户执行其恶意软件包。 犯罪分子必须欺骗用户两次 :首先让他们下载带有宏的文件,然后说服他们允许宏运行。 黑客可以采用多种技巧,但它们与大多数网络钓鱼和恶意软件传播活动大多相同。
如果要在当前版本的 Excel 中运行宏,则需要将 Excel 文件另存为启用宏的工作簿。 Excel 通过 .xlsm 文件扩展名(而不是通常的 .xlsx 扩展名)识别启用宏的工作簿。
因此,如果您将宏添加到标准 Excel 工作簿,并希望每次访问该工作簿时都能够运行该宏,则需要使用 .xlsm 扩展名保存它。
为此,请从 Excel 功能区的“文件”选项卡中选择“另存为”。 Excel 将显示“另存为”屏幕或“另存为”对话框。
将文件类型设置为“Excel Macro-Enabled Workbook”,然后单击按钮 齐射 .
不同的 Excel 文件扩展名可以清楚地表明工作簿何时包含宏,因此这本身就是一种有用的安全措施。 但是,Excel 还提供可选的宏安全设置,可以通过选项菜单进行控制。
四个宏安全设置:
如果您选择第二个设置,“禁用所有宏并发出通知“,当您打开包含宏的工作簿时,您会看到一个允许宏运行的选项。 此选项在电子表格顶部的黄色带中显示,如下所示:
因此,如果您想允许宏运行,只需单击此按钮即可。
如果要在早期版本的 Excel 中查看或更改 Excel 宏安全设置:
注意:更改 Excel 宏安全设置时,需要关闭并重新启动 Excel 才能使新设置生效。
当前版本的 Excel 允许您 defi完成受信任位置,即计算机上 Excel“信任”的文件夹。 因此,当打开存储在这些位置的文件时,Excel 会忽略通常的宏检查。 这意味着,如果将 Excel 文件放置在受信任的位置,则无论宏安全设置如何,都将启用该文件中的宏。
微软有 defi之前找过一些可靠的路线definits,在选项设置中列出 可信路线 在您的 Excel 工作簿中。 您可以通过以下步骤访问它:
如果你希望 defi完成您的信任位置,您可以按照以下方式进行:
注意: 我们不建议将驱动器的大部分内容(例如整个“我的文档”文件夹)放置在受信任的位置,因为这会使您面临意外允许来自不受信任来源的宏的风险。
Ercole Palmeri