Avviso di sicurezza - Convalida file di Office - come decidere se procedere?

4

Recentemente, quando ho aperto un documento di Microsoft Word proveniente da una fonte attendibile, ho ricevuto il seguente messaggio di avviso:

Ilmessaggiodiavvisoèintitolato"Avviso di sicurezza - Convalida file di Office". Dice "ATTENZIONE: la convalida dei file di Office ha rilevato un problema durante il tentativo di aprire questo file. L'apertura di questo è probabilmente pericolosa e potrebbe consentire a un utente malintenzionato di assumere il controllo del computer. invia il file .Per maggiore sicurezza, verifica di persona o tramite il telefono che ha inviato il file. Azioni aggiuntive - Proteggi il tuo computer con queste: Opzioni più sicure "

Dato che il file proviene da una fonte attendibile e che sono fiducioso che sia venuto da loro, la mia prima inclinazione è di sospettare che questo possa essere un falso positivo. Come dovrei decidere se procedere o meno?

(Fare clic su "Opzioni più sicure" non fornisce nulla di utile.)

Questa è una classica istanza di un utente che viene invitato a prendere una decisione sulla sicurezza, in cui ci sono due possibili scelte: procedere (e portare a termine il lavoro), o annullare (e non portare a termine il lavoro). Sappiamo quanti utenti agiranno. Come dovrebbe un atto, in questo tipo di situazione? Quali informazioni o criteri si dovrebbe usare per determinare se procedere o meno, quando si riceve questo particolare messaggio di avvertimento?

    
posta D.W. 01.08.2012 - 09:09
fonte

2 risposte

2

Se il documento proviene da una fonte attendibile a te consegnata in modo sicuro, procederei con l'apertura del documento. In questo scenario, considererei la possibilità che si tratti di un falso positivo abbastanza alto da giustificare la prosecuzione del lavoro.

Tuttavia, se il documento proviene da una fonte non attendibile o viene consegnato attraverso un modo che potrebbe potenzialmente danneggiare un utente malintenzionato per modificare il file, proverei a elaborare una soluzione con la parte che ha fornito il documento, o semplicemente non aprire il file.

C'è anche la possibilità che la fonte, sebbene affidabile, possa essere stata infettata da malware che sta tentando di propagandare tramite il documento. Grazie a @Polynomial per averlo indicato.

Un modo per verificare se il documento è davvero dannoso potrebbe essere quello di eseguire il documento in un ambiente sandbox come una macchina virtuale, che dovrebbe impedire al malware di diffondersi nel sistema operativo host, se presente. Questo è piuttosto fastidioso e comporta abilità altamente tecniche come l'analisi del malware, che l'utente medio non ha.

Molto dipende dalla tua propensione al rischio. Quanto ti fidi della persona che ha fornito il documento? Quanto ti fidi del meccanismo di consegna?

Nel tuo caso, vorrei procedere, ma è difficile fornire una risposta generale in quanto situazioni diverse richiedono azioni diverse.

    
risposta data 01.08.2012 - 09:28
fonte
1

Da quello che so sulla convalida dei file di Office - aiuta a rilevare e prevenire attacchi in formato file o attacchi di fuzzing dei file analizzando i formati di file binari di Office rispetto a uno schema di file predefinito.

Se il file è arrivato da una fonte attendibile, puoi aprirlo. A volte lo schema di file predefinito non funziona quando il documento viene creato con applicazioni di terze parti. Oltre a questo, potresti provare a guardare i metadati dei file per verificare se sono stati manomessi e non dannosi.

Per sicurezza, puoi riconfermare chiedendo alla persona che ti ha inviato il file se ti ha davvero inviato il file. Se sei veramente paranoico, esegui il file in un ambiente sandbox. Non suggerirei di caricare il documento su VirusTotal e simili se il documento è di natura sensibile.

    
risposta data 01.08.2012 - 11:25
fonte

Leggi altre domande sui tag