Возможно ли, что кто-то может отправить мне по электронной почте текстовый документ, который может отслеживать вводимые данные? Если кто-то хочет отследить мою личную информацию, скажем, кто-то прислал мне шаблон, но у него есть отслеживание, так что, что бы я ни писал или кому бы я ни отправлял этот документ, кто-то может отследить и узнать об этом? Это возможно в документе Word. Кроме того, как можно убедиться, что любая информация в словесных формах, которую мы предоставляем, не отслеживается или способы удалить эти дорожки (макросы)?
2 ответа
Может быть.
Это определенно может быть сделано в макросе, но, надеюсь, ваш параметр безопасности должен автоматически предупредить вас, прежде чем это станет проблемой.
По умолчанию Слово и другие Офисные пакеты должны быть установлены , чтобы не позволить макросы для автоматического запуска. Вполне возможно, что кто-то настроит вашу копию Word для автоматического запуска ненадежного кода, что является худшим из того, что вы можете сделать. По умолчанию вы должны получить предупреждение о том, что в документе есть макросы, для работы которых требуется разрешение. Надеюсь, вы должны увидеть что-то вроде этого между панелью инструментов ленты и вашим документом:
Расширение документа также имеет значение. Если кто-то отправил вам файл с расширением docx
или dotx
них не должно быть макросов, и Word предупредит вас, если они это сделают.
В более новых версиях Word теоретически не должно быть возможности сохранять или загружать документ в формате docx
или dotx
с включенными макросами. Документ с поддержкой макросов имеет расширение docm
или dotm
. Переименование docm
в docx
должен дать вам предупреждение о безопасности при загрузке документа.
Офисные документы с поддержкой макросов также должны иметь восклицательный знак, чтобы четко обозначить, что они могут выполнять недоверенный код.
Невозможно быстро это увидеть с более старыми файлами .doc
, обратите внимание, что в конце расширения файла нет "x" или "m".
Лучшее, что вы можете сделать, это полностью отключить макросы, а затем включить вкладку разработчика. Нажав кнопку "VBA" на вкладке разработчика, вы сможете просмотреть документ, чтобы увидеть, есть ли в нем активный код.
Этот совет не касается каких-либо эксплойтов или искаженных документов, созданных гнусными сторонами, которые могут каким-либо образом использовать систему для обхода ограничений.
Вы должны всегда остерегаться документов, переданных вам незнакомцами, и открывать только те документы, которым вы доверяете.
Я верю, что это возможно. Я не считаю себя экспертом в макросах, но я сделал немало. Я знаю, что вы могли бы сделать что-то похожее на то, чтобы документ Excel отправлял электронное письмо с данными из полей довольно легко. Я считаю, что макросы в Excel и Word работают очень похоже.
Я бы не работал над документом, которому вы не доверяете, с включенными макросами. Я считаю, что всегда есть способ просмотреть код макроса в документе, но я могу ошибаться в этом. Я не уверен на 100%, что нет способа скрыть макросы.
Вы можете либо отключить макросы, либо просмотреть макрос, и проверить, что код делает для себя.