zoukankan      html  css  js  c++  java
  • Open XML应用安全(1)宏安全

    Open XML应用安全(1)宏安全

    宏是通过一次单击就可以应用命令集。它们几乎可以自动完成在程序中执行任何操作,甚至还可以执行认为不可能任务。

    宏是编程,但即使不是开发人员也可以使用它们,甚至不需要知道任何编程知识。在Office程序中可以创建多数宏都是用Microsoft VBA Visual Basic for Applications)语言编写

    事实上,尽管多数宏是无害而且有益,但宏是一个重要安全问题。如果有人抱着恶意目创建宏,这些宏可能包含损害你的文档或系统破坏性代码。

    对于Open XML支持文档而言,凡是包含宏或代码文档都会以特殊名称保存,如Word文档后缀名是docmExcel工作簿后缀名是xlsmPPT演示文稿后缀名是pptm,其中字母“m”就代表macro(宏),这样可以很清楚识别到当前文档中是否有宏存在。

    另外,在默认情况下,新Open XML文件格式不执行文档中宏和嵌入代码,还可以快速识别和删除文档中带有身份信息和敏感信息,如用户名、备注和文件路径等。因此,以Open XML格式保存文档将更加安全,可以放心地与人进行文档共享。

    Word 2007为例,打开Word选项→信任中心→宏设置,可以看到关于宏设置选项。如图14-22所示。

    14-22  宏安全设置

    从图14-22中可以看到,默认情况下会禁用所有宏,可以更改这一设置根据实际情况。

    宏在Open XML包中作为一个二进制OLE2文件存在指定目录中,一般情况下,遵守如下规则:

    q  Word: word/vbaProject.bin

    q  Excel: xl/vbaProject.bin

    q  PowerpPoint: ppt/vbaProject.bin

    遗憾是,宏并没有在Open XML规范文档中被提及,并且OLE2文件格式也不是公开下篇博客来解什么是OLE,以及它和Office文档关系。

    ----------------注:本文部分内容改编自《.NET 安全揭秘》


    作者:玄魂
    出处:http://www.cnblogs.com/xuanhun/
    原文链接:http://www.cnblogs.com/xuanhun/ 更多内容,请访问我的个人站点 对编程,安全感兴趣的,加qq群:hacking-1群:303242737,hacking-2群:147098303,nw.js,electron交流群 313717550。
    本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
    关注我:关注玄魂的微信公众号

  • 相关阅读:
    [java][JEECG] Maven settings.xml JEECG项目初始化 RouYi settings.xml配置
    Deepin-TIM或Deepin-QQ调整界面DPI字体大小的方法
    deepin 深度Linux系统 15.11 链接蓝牙鼠标问题
    安装vs code之后,win+e快捷键打开的是vs code,而不是文件管理器,解决方法
    【golang】使用rpcx不指定tags报错 undefined: serverplugin.ConsulRegisterPlugin
    【Python】安装MySQLdb模块centos 6.1 宝塔Linux面板 MySQL5.6
    [Nginx]配置文件详解
    linux 下终端通过证书、私钥快捷登录
    npm 更新包
    golang 无缓冲channel
  • 原文地址:https://www.cnblogs.com/xuanhun/p/2560117.html
Copyright © 2011-2022 走看看