巨集攻擊是惡意程式碼注入的一種情況, 基於腳本的攻擊 它作為看似安全的文件中的巨集指令出現。 駭客透過將惡意軟體下載腳本(最常見)嵌入到支援巨集的文件中來執行這些攻擊。 巨集的惡意應用 它是基於人類無知和粗心的脆弱性 。 宏攻擊有幾個特徵使其特別危險。 然而,也有有效的解決方案來防止此類攻擊。
巨集是許多應用程式中使用的命令 自動化日常流程 並顯著擴大該程序的使用範圍。
您可以對 Excel 中的資料執行許多函數。 透過建立並運行宏,您可以 列出一系列指令 描述一個經常重複的過程並毫不費力地執行它們,從而節省大量時間。 巨集允許您引導外部資源來分析電腦上其他文件的數據,甚至 網路存取 從遠端伺服器下載專案。
Macro Virus
?進行巨集攻擊的最簡單方法是將下載腳本嵌入到看似無害的檔案中。 現代駭客更喜歡 從你那裡竊取資訊 要出售它們,請加密您的數據 勒索贖金 o 利用您的端點 以其他方式對他們有利。 所有這些場景都涉及將外部軟體注入系統。 宏在這方面非常擅長。
巨集攻擊對安全團隊來說是一個麻煩,因為它們具有某些特性,使得它們難以追蹤並且難以防止其傳播。
宏攻擊可能利用網路安全中最危險的漏洞:人類用戶。 缺乏電腦知識和注意力不集中使用戶 容易成為駭客攻擊的目標 並允許犯罪分子期望用戶執行其惡意軟體包。 犯罪者必須欺騙用戶兩次 :首先讓他們下載帶有巨集的文件,然後說服他們允許巨集運行。 駭客可以採用多種技巧,但它們與大多數網路釣魚和惡意軟體傳播活動大多相同。
如果要在目前版本的 Excel 中執行巨集,則需要將 Excel 檔案另存為啟用巨集的工作簿。 Excel 透過 .xlsm 檔案副檔名(而不是通常的 .xlsx 副檔名)辨識啟用巨集的工作簿。
因此,如果您將巨集新增至標準 Excel 工作簿,並希望每次存取該工作簿時都能夠執行該巨集,則需要使用 .xlsm 副檔名儲存它。
為此,請從 Excel 功能區的「檔案」標籤中選擇「另存為」。 Excel 將顯示「另存為」畫面或「另存為」對話方塊。
將檔案類型設定為“Excel Macro-Enabled Workbook”,然後按一下按鈕 齊射 .
不同的 Excel 檔案副檔名可以清楚地表明工作簿何時包含宏,因此這本身就是一種有用的安全措施。 但是,Excel 還提供可選的巨集安全設置,可以透過選項選單進行控制。
四個巨集安全設定:
如果您選擇第二個設置,”禁用所有巨集並發出通知「,當您開啟包含巨集的工作簿時,您會看到一個允許巨集運行的選項。 此選項在電子表格頂部的黃色帶中顯示,如下所示:
因此,如果您想允許巨集運行,只需單擊此按鈕即可。
如果要在早期版本的 Excel 中檢視或變更 Excel 巨集安全性設定:
注意:變更 Excel 巨集安全設定時,需要關閉並重新啟動 Excel 才能使新設定生效。
目前版本的 Excel 允許您 defi完成受信任位置,即電腦上 Excel「信任」的資料夾。 因此,當開啟儲存在這些位置的檔案時,Excel 會忽略通常的巨集檢查。 這意味著,如果將 Excel 檔案放置在受信任的位置,則無論巨集安全設定為何,都會啟用該檔案中的巨集。
微軟有 defi之前找過一些可靠的路線definits,在選項設定中列出 可信路線 在您的 Excel 工作簿中。 您可以透過以下步驟存取它:
如果你希望 defi完成您的信任位置,您可以按照以下方式進行:
注意: 我們不建議將磁碟機的大部分內容(例如整個「我的文件」資料夾)放置在受信任的位置,因為這會使您面臨意外允許來自不受信任來源的巨集的風險。
Ercole Palmeri