ormoulu 27 июн 2018 в 11:55

Безопасность Microsoft Office: макросы VBA

14 мин

27K

Блог компании Digital SecurityVisual Basic for Applications*Информационная безопасность*

+24

Комментарии 16

Vodochnik 27 июн 2018 в 16:43

Хорошая статья, но вывод какой-то неутешительный)
Чем можно защититься кроме регулярного «взбадривания» пользователей на тему безопасности?
Действительно, есть набор макросов на фирме, иногда нужны и макросы в доках партнеров…
Деобфусцировал как-то одного зловреда, он качает нагрузку из инета.

ormoulu 27 июн 2018 в 17:03

Наше мнение — нужен в корне иной подход к автоматизации обработки документов. Вся обработка должна производиться в «песочнице» со строго ограниченными правами и возможностями. Код не должен быть частью документа.

PleaseKING 28 июн 2018 в 05:35

Боюсь, что если бы приняли ваш подход, сколь бы он ни был правильным, MS Office не стал бы столь популярен. На макросах живут миллионы, не побоюсь этого слова, бизнес-процессов во всем мире, и, не будь у них все имеющихся возможностей, ими бы просто не пользовались, и офис бы не взлетел. Ну и не стояла проблема с безопасностью в те времена, стояла проблема заменить курьеров и как-то повысить производительность труда сотрудников — вот ее и повысили.

ormoulu 28 июн 2018 в 14:57

не стояла проблема с безопасностью в те времена

Верно. С этим связаны многие, если не все, проблемы безопасности этого ПО.

ondister 28 июн 2018 в 14:17

А если использовать vsto?

ormoulu 28 июн 2018 в 15:00

Vsto это шаг вперед, с точки зрения безопасности это лучше, чем VBA. Тем не менее, «левые» неподписанные надстройки из сомнительных источников применять текже не рекомендуется.

rus_ad 28 июн 2018 в 15:00

VBA без FSO? Не очень правильно отбирать такой замечательный инструмент у простых специалистов гуманитариев.

ormoulu 28 июн 2018 в 15:02

Если речь о FileSystemObject, то и без него у VBA широкие возможности.

bro-dev0 27 июн 2018 в 22:43

А можно на ВБА поднять веб сервер? просто любопытно.

johnkimoo 28 июн 2018 в 15:02

Запросто, как раз недавно наткнулся на этот репозиторий: github.com/michaelneu/webxcel

phenik 28 июн 2018 в 08:18

Сертификация (цифровая подпись) готовых файлов документов позволяет гарантировать защиту от взлома документов при их распространении в сети? Кто-нибудь пробовал использовать эту возможность?

ormoulu 28 июн 2018 в 14:52

Мы обязательно изучим и раскроем эту тему.

phenik 28 июн 2018 в 17:21

По информации из сети весь документ подписать можно. Но интересен другой вариант, можно ли подписать только макросы в документе, гарантируя их неизменность, а сам документ пользователям разрешать изменять.

yurybx 28 июн 2018 в 15:03

Какой конкретный вред может причинить макровирус сегодня? Зашифровать файлы пользователя может? Удалить файлы пользователя?

ormoulu 28 июн 2018 в 15:06

Даже отформатировать диски целиком, если права пользователя позволяют. В основном «полезную нагрузку» составляет сейчас malware для ботнетов и рассылки спама, в особых случаях — для промышленного шпионажа.

mafia8 29 июн 2018 в 14:51

Достать file.exe из интернета и запустить.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий