از این پس کاربران آفیس ۲۰۱۳ نیز می توانند ماکروهای آفیس را مسدود کنند

|
۰ دیدگاه
مسدود کردن ماکروها در آفیس 2016

مایکروسافت مدتی پیش ویژگی جدیدی را برای مقابله با خطرات ناشی از استفاده از ماکروها (macro) در آفیس ۲۰۱۶ معرفی کرد و به تازگی امکان استفاده از این ویژگی در آفیس ۲۰۱۳ را نیز فراهم کرده است. در ادامه بیشتر با ماکروها آشنا خواهید شد.

کلیک – تهدیدهای ناشی از ویروس ماکرو (ویروسی است که نرم افزار ورد و سایر نرم افزارهای آفیس را آلوده می کند و زمانی که فعالیت خود را آغاز می کند و یا بخشی از نرم افزار را هدف خود قرار می دهد، باعث می شود نرم افزار کارهای مختلفی را به صورت خودکار انجام دهد) در حال افزایش است. مایکروسافت مدتی پیش یک ویژگی جدید برای مقابله با خطرات این ویروس و مسدود کردن ماکروهای خطرناک در آفیس ۲۰۱۶، معرفی کرده است و به تازگی امکان استفاده از این ویژگی در آفیس ۲۰۱۳ را نیز فراهم کرده است.

ماکرو برای شرکت مایکروسافت هم می تواند مفید باشد و هم می تواند خطراتی را به همراه داشته باشد. کاربران نرم افزارهای آفیس می توانند از این بخش از نرم افزارهای آفیس به عنوان یک ابزار مفید برای انجام خودکار یک سری کارهای معمول در نرم افزارهای ورد و اکسل استفاده کنند؛ اما از سویی دیگر خطر انتقال بدافزارها به وسیله ماکروها نیز وجود دارد.

اگر چه ماکروها (مجموعه ای از فرمان ها برای انجام برخی از کارها به صورت خودکار) از زمان انتشار آفیس ۹۷ تاکنون همیشه در نرم افزارهای آفیس در حالت پیش فرض غیر فعال بوده اند؛ اما کاربران در تمام نسخه های آفیس می توانند این فرمان ها را برای انجام یک سری کارهای تکراری به صورت خودکار و افزایش سرعت کار فعال کنند. متاسفانه با فعال کردن این ماکروها، یک فرصت عالی برای تمام هکرها برای انتقال بدافزارها مهیا می شود. هکرها از سال ۱۹۹۹ تاکنون توانسته اند ویروس “Melissa” را از طریق یخش ماکرو به نرم افزارهای آفیس انتقال دهند. ویروس Melissa ویروسی است که از طریق ایمیل ضمیمه انتقال داده می شود و وقتی که باز می شود، بسیاری از ویژگی های امنیتی نسخه ۹۷ و ۲۰۰۰ نرم افزار ورد را غیر فعال می کند و چنانچه کاربر برنامه ایمیل مایکروسافت یعنی Outlook را در سیستم خود داشته باشد، از طریق آن به ایمیل بسیاری از افراد دیگر که در آدرس بوک های نرم افزار وجود دارند، ارسال می شود. اخیرا نیز هکرها برای انتقال تروجان ها و باج افزارهایی که سیستم های بانکی را مورد هدف قرار می دهند، از ماکروها استفاده می کنند.

خوشبختانه مایکروسافت در اوایل سال جاری یک ویژگی جدید برای آفیس ۲۰۱۶ معرفی کرد که این امکان را برای مدیران (ادمین) یک شبکه فراهم می کند که در مواقع خطرناک از اجرای ماکروها جلوگیری کنند؛ به عنوان مثال زمانی که یکی از کارمندان در حال باز کردن یک ایمیل ضمیمه از یک منبع ناشناس است و یا زمانی که کاربران در حال باز کردن یکی از فایل های سرویس دراپ باکس (سرویس ارائه دهنده خدمات میزبانی پرونده ها در وب) هستند، مدیران می توانند از این ویژگی برای مسدود کردن ماکروها استفاده کنند. همچنین مدیران می توانند با استفاده از این ویژگی، امکان استفاده از فرمان های ماکرو را تنها برای جریان های کاری و افراد مورد اطمینان فراهم کنند.

خوشبختانه مایکروسافت مدتی پیش این ویژگی را برای آفیس ۲۰۱۳ نیز معرفی کرد؛ زیرا کاربران آفیس ۲۰۱۳ برای محافظت از شبکه در برابر انتقال بد افزارها از طریق ماکروها، از مایکروسافت خواستند این ویژگی را برای آفیس ۲۰۱۳ نیز ارائه دهد. کاربران آفیس ۲۰۱۳ برای استفاده از این ویژگی در این نسخه از آفیس باید از فایل های Microsoft’s Group Policy Templates for Office 2013 استفاده کنند.

مایکروسافت در آفیس ۲۰۱۶ تغییراتی در روش هشدار دادن به کاربران ایجاد کرده است. کاربران آفیس ۲۰۱۰ در هنگام باز کردن اسناد ، با یک پیام هشدار با کادر رنگ همراه با گزینه enable editing در بالای صفحه مواجه می شوند؛ اما در فایل های آفیس ۲۰۱۶، چنانچه محدودیت ها مربوط به ماکروهای در حال اجرا باشد، فایل آفیسی که از اینترنت دریافت می شود، همراه با گزینه “enable editing” نمایش داده نمی شود و به محض اینکه فایل باز می شود، یک پیام هشدار قرمز رنگ با محتوای “Blocked content” نمایش داده می شود.

احتمالا دلیل اینکه کاربران آفیس ۲۰۱۳ از مایکروسافت خواسته اند ویژگی “مسدود کردن ماکروها به صورت انتخابی” را علاوه بر آفیس ۲۰۱۶، برای آفیس ۲۰۱۳ نیز ارائه کند، مبهم بودن پیام های هشدار در این نسخه از آفیس است.

به تازگی یکی از محققان امنیتی به بیان این مطلب پرداخته است که هشدار زرد رنگ با گزینه enable editing در ورژن های ۲۰۱۰ و ۲۰۱۳ آفیس بسیار خطرناک است؛ زیرا در این هشدار پیامدهای فعال کردن ماکروها توضیح داده نشده است و کاربر تنها می تواند گزینه “enable editing” را انتخاب کند.

مایکروسافت در نسخه ۲۰۱۶، از هشداری همانند هشدارهای به کار گرفته شده در آفیس ۹۷ استفاده کرده است و در آن به کاربران هشدار داده است تنها در صورتی که فایل های آفیس خود را از منابع قابل اعتماد دریافت کرده اند، فرمان های ماکرو را فعال کنند و در غیر این صورت ماکروها حتما باید غیر فعال شوند. در پیام هشداری که در این نسخه از آفیس نمایش داده می شود، سه گزینه enable macro ،do not open و disable macro وجود دارد.

ادمین ها این موارد کنترل کننده را با تغییر تنظیمات ماکرو در آفیس ۲۰۱۶، از طریق زبان برنامه نویسی اکسل و دیگر نرم افزارهای آفیس (Visual Basic for Applicationsیا VBA) که معمولا برای نوشتن ماکروها مورد استفاده قرار می گیرد، پیاده سازی می کنند.

کابران علاوه بر مسدود کردن ماکروهای نوشته شده از طریق VBA، می توانند هشدارهای امنیتی، عملکرد ماکروها و چگونگی اسکن شدن ماکروهای VBA کدگذاری شده از طریق آنتی ویروس را نیز تنظیم کنند.

در ضمن ماکروهای VBA که در حالت پیش فرض امکان استفاده از آن ها وجود دارد، باید از شرایط خاصی همانند تایید توسط یک توسعه دهنده معتبر با امضای خود، برخوردار باشد.

 

0 پسندیده شده
احمدرضا فرهبد
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.