Visual Basic for Applications
uređuje Dragan Grbić
Bookmark and Share
Matična strana sajta
  Novo na sajtu
  Mapa sajta
  Beleške
  Kontakt
  Pretraga MSKB

 Blog Praktikuma
  RSS feed
  P@W @Tw

  Izvezi stranicu u PDF
 
Office Praktikum

VBA: ima još...
 


Skoro svakodnevno slušamo
Radio Paradise: eklektični muzički online radio bez reklama!
 

  
       

Sponzori sajta

SBB CS 1.6 game server: 82.117.200.1
 
Connectivity by SBB
 
Suština pasijansa
Suština pasijansa 


 

Informacije

NOVOSTI

I još dva nova priloga o Excelu
Novi prilozi o Wordu
Novi i prilozi u temi "razno o Officeu"
Novi članci o novostima u Officeu 2010!

SADRŽAJI ZA PREUZIMANJE

Lokalizacija Total Commandera 7.51Obe jezičke školjke za popularni program na srpskom sad funkcionišu u bilo kojoj varijanti Windowsa!
RNDalica.ExcelDodatak za Excel 2007/2010 za generisanje slučajnih podataka!
YuConv.ExcelDodatak za Excel 2007/2010 za konverziju pisama!
YuConvNetDodatak za Word 2007/2010 za konverziju pisama i kodnih rasporeda!

SKREĆEMO PAŽNJU

Kako pretraživati MSKB
a pronaći ćete i još mnogo novih sadržaja...

KONTAKT

Da li znate za pravila koja važe pri kontaktu sa nama? Molimo vas da se obavestite o tome!
 
POZIVAMO VAS

i prenesite svoja iskustva. Najbolji prilozi će biti objavljeni.

(C) 2000-2010 Praktikum na Webu
 

Problem sigurnosti makroa

Nivo: NIVO 2 - klinite za objašnjenje

Novo upozorenje o propustu sigurnosti i mogućem riziku stiže iz Microsofta. Ovaj put, reč je o scenariju napada za koji je samo trebalo dovoljno vremena da ga se neko seti i napravi virus koji se provlači kroz Officeove mere sigurnosti.

Naime, ako u nekom Office dokumentu postoje makroi, na određenom mestu u dokumentu se javlja određeni indikator koji saopštava programu da makro postoji i da će možda biti izveden odmah (ako je to neki automatski makro koji radi pri otvaranju). Taj indikator ne pokreće samo izvršenje, nego aktivira mehanizme sigurnosti koji će opciono sprečiti rad makroa; to su oni nivoi sigurnosti koje možete menjati u dijalogu Tools/Macro/Security, a koji kod većine korisnika vičnih primeni VBA stoje na nivou Medium (pitanje za dozvolu rada makroa). Zlonamernik može da postavi virus u automatski makro i potom da spolja resetuje indikator prisustva makroa, nakon čega će se pri otvaranju dokumenta desiti da se makro-virus izvrši, a da sistem zaštite ne reaguje: sledi mogućnost katastrofe u sistemu...

Ovaj scenario je prošlog meseca uočen i analiziran u laboratoriji Symanteca, pa je predat Microsoftu na rešavanje. Rezultat akcije je hitni Security Bulletin MS01-50 od 4. oktobra, koji ćete naći na sajtu Microsofta . Na istoj adresi se nalaze ispravke za nekoliko poslednjih verzija Excela i PowerPointa, u kojima je problem viđen kao moguć.

NAPOMENA:
Ako ste zainteresovani za detalje, pogledajte sledeća četiri KB dokumenta:
Q306603, Q306604, Q306605, Q306606.
 

U času pisanja ovog priloga, nema informacija o mogućim opasnostima u Wordu, Accessu i drugim programima, mada teoretska mogućnost rizika postoji i u njima.

Postoje i dva neprijatna detalja ove priče: prvo, ispravka za Excel 2002 je velika oko 8,4 MB; ostale ispravke (Excel 2000 i obe najnovije verzije PowerPointa) velike su do prihvatljivih 1 MB. A drugo - iako su dokumenti Officea 97 takođe podložni ovom problemu, nema ispravke za programe ove verzije paketa; dokument MS01-50 jasno definiše da prethodne verzije "nisu više podržane ili nisu podložne problemu"... Znam da korisnika Officea 97 ima mnogo; prepustiti ih "verovatnoći da se ništa neće desiti" nije nešto što je lepo čuti, a očekivati da se ništa problematično neće dogoditi. Koristite i druge vidove zaštite: ne zaboravite da redovno osvežavate svoje antivirusne programe!

 

(C) 2000-2011 Praktikum na Webu

PC 72


 
 

Vrh stranice  Prethodna stranica  Naslovna strana  Mapa sajta  Pretraga

AFORIZAM ZA DANAS OVIH DANA SLUŠAMO...

Copyright © Praktikum na Webu, 2000-2011; Valinor Design; sva prava pridržana.