Pull to refresh

Comments 16

Хорошая статья, но вывод какой-то неутешительный)
Чем можно защититься кроме регулярного «взбадривания» пользователей на тему безопасности?
Действительно, есть набор макросов на фирме, иногда нужны и макросы в доках партнеров…
Деобфусцировал как-то одного зловреда, он качает нагрузку из инета.
Наше мнение — нужен в корне иной подход к автоматизации обработки документов. Вся обработка должна производиться в «песочнице» со строго ограниченными правами и возможностями. Код не должен быть частью документа.

Боюсь, что если бы приняли ваш подход, сколь бы он ни был правильным, MS Office не стал бы столь популярен. На макросах живут миллионы, не побоюсь этого слова, бизнес-процессов во всем мире, и, не будь у них все имеющихся возможностей, ими бы просто не пользовались, и офис бы не взлетел. Ну и не стояла проблема с безопасностью в те времена, стояла проблема заменить курьеров и как-то повысить производительность труда сотрудников — вот ее и повысили.

не стояла проблема с безопасностью в те времена


Верно. С этим связаны многие, если не все, проблемы безопасности этого ПО.
Vsto это шаг вперед, с точки зрения безопасности это лучше, чем VBA. Тем не менее, «левые» неподписанные надстройки из сомнительных источников применять текже не рекомендуется.
VBA без FSO? Не очень правильно отбирать такой замечательный инструмент у простых специалистов гуманитариев.
Если речь о FileSystemObject, то и без него у VBA широкие возможности.
А можно на ВБА поднять веб сервер? просто любопытно.
Сертификация (цифровая подпись) готовых файлов документов позволяет гарантировать защиту от взлома документов при их распространении в сети? Кто-нибудь пробовал использовать эту возможность?
Мы обязательно изучим и раскроем эту тему.
По информации из сети весь документ подписать можно. Но интересен другой вариант, можно ли подписать только макросы в документе, гарантируя их неизменность, а сам документ пользователям разрешать изменять.
Какой конкретный вред может причинить макровирус сегодня? Зашифровать файлы пользователя может? Удалить файлы пользователя?
Даже отформатировать диски целиком, если права пользователя позволяют. В основном «полезную нагрузку» составляет сейчас malware для ботнетов и рассылки спама, в особых случаях — для промышленного шпионажа.
Достать file.exe из интернета и запустить.
Sign up to leave a comment.