Rekommendation: Inaktivera makron helt

I strävan efter att göra Office-programmen så funktionella som möjligt lade Microsoft till stöd för så kallade makron. Ett makro är en automatiserad sekvens av åtgärder som spelas upp i programmen för att utföra repetitiva uppgifter. Inledningsvis gjorde makromöjligheten att användare kunde spela in sekvenser med tangentbordstryckningar. Under 90-talet utvecklades Office-programmens makrofunktionalitet till att omfatta en fullfjädrad programmeringsmiljö och ett eget programmeringsspråk.

De nya makrofunktionerna underlättade jobbet för avancerade användare. Tack vare makrofunktionerna kunde de instruera Office-programmen att utföra alla repetitiva uppgifter med ett enkelt knapptryck. Tyvärr var makrofunktionerna också en ren guldgruva för angripare. Med hjälp av makron kunde de preparera Word-, Excel- och Powerpoint-filer med skadliga makron som kördes när filerna öppnades. 1999 ledde detta till utbrottet av Melissa-viruset som vi berättar om i veckans poddavsnitt.

För att förhindra liknande utbrott införde Microsoft krav på användarinteraktion för att makron skulle köras. Sedan dess körs inga makron automatiskt. Användaren måste, för varje enskild fil, godkänna makron innan de tillåts köras.

Säkerhetsvarning i Microsoft Excel.
Office-programmen ber om tillstånd innan filens makron aktiveras.

Angriparnas motreaktion blev att uppfinna snillrika sätt att lura offren till att aktivera makron. De började skapa dokument med innehåll som hävdade att mottagaren behövde godkänna makron för att resten av dokumentet skulle kunna visas. Angriparna påstod exempelvis att makron behövde tillåtas av kompatibilitetsskäl eller av säkerhetsskäl. Observera att ett sådant påstående alltid är en lögn.

Rekommendation

Eftersom en väldigt liten andel av världens medarbetare faktiskt har nytta av makron rekommenderar vi att stänga av dem helt. Då finns det ingen risk att någon medarbetare godkänner makrokörning av misstag. Ett övertygande budskap i en stressad situation kan annars vara tillräckligt för att någon ska glömma de förknippade riskerna och klicka på ”Aktivera innehåll”.

Att inaktivera makron helt är framförallt en god åtgärd att vidta på datorer som tillhör mindre datorvana personer.

Inaktivera makron i Windows

I Windows-versionen av Office-paketet inaktiverar du makron genom att öppna något av programmen, klicka på Arkiv, välja Alternativ och klicka på Säkerhetscenter. Där kan du från fliken Makroinställningar välja att Inaktivera alla makron utan att visa något meddelande. Inställningen som väljs i Säkerhetscenter gäller genomgående för alla Office-program. Ifall du i framtiden behöver aktivera makron igen går du tillbaka till samma inställningsvy.

Säkerhetsinställningar för makron i Microsoft Word
Ändra makroinställningen till att inaktivera alla makron utan att visa något meddelande.

Inaktivera makron i Mac OS

I Mac OS-versionen av Office-paketet inaktiverar du makron genom att öppna något av programmen, klicka på Arkiv, välja Alternativ, klicka på Säkerhet och växla till Inaktivera alla makron utan att visa något meddelande. Inställningen ändras automatiskt för alla Office-program. Ifall du i framtiden behöver aktivera makron igen går du tillbaka till samma inställningsvy.

Bonustips: visa filnamnstillägg

Sedan Office 2007 särskiljer Microsoft på filer som innehåller makron och filer som är fria från sådana. Filer som inte innehåller makron har filnamnstillägg som slutar på x, till exempel .docx, .xlsx och .pptx. Makropreparerade filer har filnamnstillägg som slutar på m, till exempel .docm, .xlsm och .pptm.

Tyvärr döljs numera filnamnstillägg i både Utforskaren i Windows och Finder i Mac OS. För datorvana medarbetare och privatpersoner rekommenderar vi att slå på visningen av filnamnstillägg eftersom de indikerar vad filen innehåller. I Utforskaren görs det genom att gå till fliken Visa och kryssa i Filnamnstillägg. I Finder åstadkoms samma sak genom att klicka på Finder-menyn, välja Inställningar, gå till fliken Avancerat och kryssa i Visa alla filnamnstillägg.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar