Door Anoniem: en waar zitten de meeste viri en malwares en easy victims? precies bij kleine MKBers en thuisgebruikers.
Eens.
Door Anoniem: [Ik weet niet wat de huidige situatie bij een default install is, maar ten tijde van win XP met office 2000 enzo, moest ik expliciet macros uitzetten].
Zoals ik in mijn "TS" bijdrage schreef, is de default waarde van VBAWarnings tegenwoordig "2". Als een document macro's bevat, en je het voor de eerste keer opent, zie je -normaal gesproken- de gele balk zoals getoond in het plaatje van BleepingComputer waar ik in mijn bijdrage hierboven naar verwijs. Als de gebruiker op "Enable Content" klikt wordt zullen macro's worden uitgevoerd (en wordt het document daarna vertrouwd op dit punt; bij een volgende keer openen verschijnt de waarschuwing dan niet meer).
Die VBAWarnings waarde voorkomt dus niet persé dat macro's worden uitgevoerd, maar heeft slechts effect op het tonen van de balk en wat de gebruiker vervolgens kan doen.
Nb. Als een document in een "Trusted Location" opent, zullen -als ik me niet vergis- macro's
altijd worden uitgevoerd (alhoewel er ook een policy bestaat om dat te blokkeren, maar die werkt bij de "goedkopere" Office versies natuurlijk ook niet).
Overigens is in dat plaatje de
eerdere stap "Enable Editing" al gemaakt: de gele balk met
die waarschuwing verschijnt als een bestand voorzien is van MotW (Mark of the Web). Die "MotW" informatie bevindt zich in een NTFS stream [1] die aangeeft dat het bestand afkomstig is vanaf een bepaalde "zone", waaronder Internet.
Details: voor een bestand genaamd "test.docx" (ongeacht het de bestandsnaam en extensie) kun je die stream zien door in de command prompt naar de betreffende map te gaan en te starten:
notepad test.docx:Zone.Identifier
Als notepad meldt dat het "document" niet bestaat, is er geen MotW aanwezig (als je in verkenner rechts op het bestand klikt en voor eigenschappen kiest, zal dan onderaan "deblokkeren" ontbreken). Als het bestand van een andere computer afkomstig is, zie je tekst die begint met:
Als een bestand geen MotW heeft, kun je (om te testen bijv.) zelf bovenstaande tekst toevoegen met notepad, waarna Windows zal denken dat het bestand van Internet afkomstig is.
[1] Meer info:
http://www.ntfs.com/ntfs-multiple.htm