Возможно ли, что кто-то отправил мне по электронной почте текстовый документ, в котором есть макрос отслеживания?

299
MS Connects

Возможно ли, что кто-то может отправить мне по электронной почте текстовый документ, который может отслеживать вводимые данные? Если кто-то хочет отследить мою личную информацию, скажем, кто-то прислал мне шаблон, но у него есть отслеживание, так что, что бы я ни писал или кому бы я ни отправлял этот документ, кто-то может отследить и узнать об этом? Это возможно в документе Word. Кроме того, как можно убедиться, что любая информация в словесных формах, которую мы предоставляем, не отслеживается или способы удалить эти дорожки (макросы)?

3

2 ответа на вопрос

3
Mokubai

Может быть.

Это определенно может быть сделано в макросе, но, надеюсь, ваш параметр безопасности должен автоматически предупредить вас, прежде чем это станет проблемой.

По умолчанию Слово и другие Офисные пакеты должны быть установлены, чтобы не позволить макросы для автоматического запуска. Вполне возможно, что кто-то настроит вашу копию Word для автоматического запуска ненадежного кода, что является худшим из того, что вы можете сделать. По умолчанию вы должны получить предупреждение о том, что в документе есть макросы, для работы которых требуется разрешение. Надеюсь, вы должны увидеть что-то вроде этого между панелью инструментов ленты и вашим документом:

enter image description here

Расширение документа также имеет значение. Если кто-то отправил вам файл с расширением docxили, dotxто в них не должно быть макросов, и Word предупредит вас, если они это сделают.

В более новых версиях Слова вы должны, в теории, а не быть в состоянии сохранить или загрузить документ, как docxи dotxс помощью макросов включены. Документ с включенным макросом имеет расширение docmили dotm. Переименование docmв docxдолжно дать вам предупреждение безопасности при загрузке документа.

Офисные документы с поддержкой макросов также должны иметь восклицательный знак, чтобы четко обозначить, что они могут выполнять недоверенный код.

Нет возможности быстро увидеть это в старых .docфайлах, обратите внимание, что в конце расширения файла нет «x» или «m».

Лучшее, что вы можете сделать, это полностью отключить макросы, а затем включить вкладку разработчика . Нажав кнопку «VBA» на вкладке разработчика, вы сможете просмотреть документ, чтобы увидеть, есть ли в нем активный код.

Этот совет не касается каких-либо эксплойтов или искаженных документов, созданных гнусными сторонами, которые могут каким-либо образом использовать систему для обхода ограничений.

Вы должны всегда остерегаться документов, переданных вам незнакомцами, и открывать только те документы, которым вы доверяете.

2
trueCamelType

Я верю, что это возможно. Я не считаю себя экспертом в макросах, но я сделал немало. Я знаю, что вы могли бы сделать что-то похожее на то, чтобы документ Excel отправлял электронное письмо с данными из полей довольно легко. Я считаю, что макросы в Excel и Word работают очень похоже.

Я бы не работал над документом, которому вы не доверяете, с включенными макросами. Я считаю, что всегда есть способ просмотреть код для макроса в документе, но я могу ошибаться в этом. Я не уверен на 100%, что нет способа скрыть макросы.

Вы можете либо отключить макросы, либо просмотреть макрос, и проверить, что код делает для себя.

Просто добавьте, что Macro может делать МНОГО вещей. Множество вредоносных программ исходит из офисных документов с включенным макросом, которые отправляются как фишинговые атаки в различные организации. Информация от Norton - https://us.norton.com/internetsecurity-malware-macro-viruses.html (нет, не связан с norton) Darius 6 лет назад 1

Похожие вопросы