Czy to możliwe, że ktoś przesyła mi e-mailem dokument słowny i ma makro śledzenia?

3

Czy to możliwe, że ktoś mógłby przesłać mi e-mailem dokument słowny i że ma możliwość śledzenia informacji wejściowych? Jeśli ktoś chce śledzić moje dane osobowe, powiedzmy, że ktoś wysłał mi szablon, ale ma śledzenie, więc cokolwiek piszę lub ktokolwiek wysyłam ten dokument, ktoś może śledzić i wiedzieć o tym? Czy jest to możliwe w dokumencie słownym. Jakie są sposoby, aby upewnić się, że wszelkie informacje w dostarczonych przez nas formach słów nie są śledzone lub sposoby ich usunięcia (makra)?

MS Connects
źródło

Odpowiedzi:

3

Może.

Z pewnością można to zrobić za pomocą makra, ale mam nadzieję, że twoje ustawienia bezpieczeństwa powinny automatycznie cię ostrzec, zanim pojawi się problem.

Domyślnie Word i inne pakiety Office powinny być skonfigurowane tak, aby nie zezwalały na automatyczne uruchamianie makr. Jest jednak całkiem możliwe, że ktoś ustawi Twoją kopię programu Word na automatyczne uruchamianie niezaufanego kodu, co jest najgorszą rzeczą, jaką możesz zrobić. Domyślnie powinien zostać wyświetlony pasek ostrzegawczy z informacją, że dokument zawiera makra, które wymagają pozwolenia na uruchomienie. Mam nadzieję, że powinieneś zobaczyć coś takiego między paskiem narzędzi wstążki a dokumentem:

wprowadź opis zdjęcia tutaj

Ważne jest także rozszerzenie dokumentu. Jeśli ktoś wysłał Ci plik z rozszerzeniem docxlub, dotxto nie powinny mieć w nim makr, a Word ostrzeże Cię, jeśli to zrobi.

W nowszych wersjach programu Word należy, w teorii , a nie być w stanie zapisać lub załadować dokument docxlub dotxz włączonymi makrami. Dokument obsługujący makra ma rozszerzenie docmlub dotm. Zmiana nazwy na docmna docxpowinna dawać ostrzeżenie bezpieczeństwa podczas ładowania dokumentu.

Dokumenty biurowe z włączoną obsługą makr powinny również zawierać wykrzyknik, aby wyraźnie zaznaczyć, że mogą uruchamiać niezaufany kod.

Nie ma sposobu, aby zobaczyć to szybko ze starszymi .docplikami, pamiętaj, że na końcu rozszerzenia pliku nie ma „x” ani „m”.

Najlepsze, co możesz zrobić, to całkowicie wyłączyć makra, a następnie włączyć kartę programisty . Kliknięcie przycisku „VBA” na karcie programisty umożliwi przeglądanie dokumentu w celu sprawdzenia, czy zawiera on aktywny kod.

Ta rada nie dotyczy żadnych exploitów ani zniekształconych dokumentów stworzonych przez nikczemne podmioty, które mogłyby w jakiś sposób nadużyć system w celu obejścia ograniczeń.

Zawsze powinieneś uważać na dokumenty otrzymane od nieznajomych i tylko dokumenty otwarte, którym ufasz.

Mokubai
źródło
2

Wierzę, że to możliwe. Nie uważam się za eksperta od makr, ale zrobiłem sporo. Wiem, że możesz zrobić coś podobnego do dość łatwego wysyłania wiadomości e-mail z dokumentem programu Excel z danymi z pól. Uważam, że makra w programie Excel i Word działają bardzo podobnie.

Nie działałbym na dokumencie Word, któremu nie ufasz, z włączonymi makrami. Wierzę, że zawsze istnieje sposób, aby wyświetlić kod makra w dokumencie, ale mogę się mylić. Nie jestem w 100% pewien, że nie ma sposobu na ukrycie makr.

Możesz albo wyłączyć makra , albo wyświetlić makro i sprawdzić, co robi kod dla siebie.

trueCamelType
źródło
1
Dodajmy, że Makro może zrobić wiele rzeczy. Wiele złośliwego oprogramowania pochodzi z dokumentów biurowych z włączoną obsługą makr wysyłanych jako atak phishingowy do różnych organizacji. Informacje z Norton - us.norton.com/internetsecurity-malware-macro-viruses.html (nie związany z Norton)
Dariusz