宏是通過一次單擊就可以應用的指令集。它們幾乎可以自動完成你在程式中執行的任何操作,甚至還可以執行你認為不可能的任務。
宏是程式設計,但即使你不是開發人員也可以使用它們,甚至不需要知道任何程式設計知識。在Office程式中可以建立的多數宏都是用Microsoft VBA (Visual Basic for Applications)語言編寫的。
事實上,盡管多數宏是無害而且有益的,但宏是一個重要的安全問題。如果有人抱着惡意目的建立宏,這些宏可能包含損害你的文檔或系統的破壞性代碼。
對于Open XML支援的文檔而言,凡是包含宏或代碼的文檔都會以特殊的名稱儲存,如Word文檔的字尾名是docm,Excel工作簿的字尾名是xlsm,PPT示範文稿的字尾名是pptm,其中的字母“m”就代表了macro(宏),這樣你可以很清楚地識别到目前的文檔中是否有宏的存在。
另外,在預設情況下,新的Open XML檔案格式不執行文檔中的宏和嵌入代碼,還可以快速識别和删除文檔中帶有的身份資訊和敏感資訊,如使用者名、備注和檔案路徑等。是以,以Open XML格式儲存的文檔将更加安全,可以放心地與他人進行文檔的共享。
以Word 2007為例,打開Word選項→信任中心→宏設定,可以看到關于宏設定的選項。如圖14-22所示。
圖14-22 宏安全設定
從圖14-22中可以看到,預設情況下會禁用所有宏,可以更改這一設定根據實際情況。
宏在Open XML包中作為一個二進制的OLE2檔案存在指定的目錄中,一般情況下,遵守如下規則:
q Word: word/vbaProject.bin
q Excel: xl/vbaProject.bin
q PowerpPoint: ppt/vbaProject.bin
遺憾的是,宏并沒有在Open XML的規範文檔中被提及,并且OLE2檔案的格式也不是公開的。下篇部落格來了解什麼是OLE,以及它和Office文檔的關系。
----------------注:本文部分内容改編自《.NET 安全揭秘》
本文轉自玄魂部落格園部落格,原文連結:http://www.cnblogs.com/xuanhun/archive/2012/06/24/2560117.html,如需轉載請自行聯系原作者
![網絡攻防技術(2021期末考試)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)