Come gestire i documenti di Office nel caricamento di file?

Naviga le tue risposte
1

Durante la creazione o il test di una funzionalità di caricamento di file, come gestisci i documenti di Office assumendo che il cliente voglia essere in grado di caricare .doc / .docx / .xls / .xlsx?

Ho trovato un bel po 'di materiale di lettura sulle possibilità di scrivere il tuo malware nei documenti di Office in macro e altre funzionalità. Ma ho anche scoperto che nessuno ha davvero un buon modo per filtrare tutte le possibilità dannose con i documenti di Office.

Gli utenti caricano questi file e altri utenti scaricano questi file e li aprono come meglio credono (poiché non abbiamo assolutamente alcun controllo sugli utenti). Come posso proteggere gli utenti da altri utenti che tentano di caricare malware?

    
posta Wealot 14.11.2017 - 12:30
fonte

2 risposte

1

Bene, qui ci sono 2 possibili linee di difesa e il mio consiglio sarebbe di combinarle entrambe.

  1. prova a filtrare il malware dai documenti

    • potresti provare a utilizzare un antivirus per eseguire automaticamente la scansione di qualsiasi file caricato e rifiutarlo quando positivo
    • potresti provare a filtrare qualsiasi macro dai documenti dell'ufficio, ma potrebbe essere più difficile di quanto sembri a prima vista, perché ci sono numerosi formati, e sarà facile lasciarne uno non filtrato

  2. utilizza un sistema di autenticazione sufficientemente strong, che tu può fidare di essere in grado di identificare senza ambiguità l'utente reale nel tuo caso d'uso e registrare in modo coerente tutte le azioni, inclusa la versione di file se sono modificati

    • se un malware viene in seguito trovato sul tuo sistema, sarai in grado di identificare il colpevole - con tutte le conseguenze legali implicite
    • può essere visto come un'arma dissuasiva: se gli utenti sanno che potrebbero essere caricati in seguito per le loro azioni sbagliate, è probabile che provino in un altro modo
risposta data 14.11.2017 - 13:55
fonte
0

C'era una volta, ho scritto del codice per provare a gestire i caricamenti dei documenti di MSOffice. Questo era il giorno in cui c'erano solo contenitori OLE binari di cui preoccuparsi. Con MSWord e MSExcel, è stato abbastanza semplice rimuovere le macro. Tuttavia le versioni dei formati di PowerPoint in giro erano una storia diversa (tanto è vero, sono comunque sorpreso che un virus macro Powerpoint non abbia portato all'apocalisse dei dati). Ora, con più formati contenitore, sembra un compito molto più imponente.

Se

no one really has a good way to filter out all harmfull possibilities

quindi non c'è modo

to protect against malware uploads when you also want to be able to upload office documents

Il meglio che puoi fare è:

  • convertili in un formato diverso al volo usando qualcosa che è meno probabile che sia sensibile al malware (ad es. libreoffice in esecuzione in una sandbox)

  • File di scansione antivirus al ricevimento e al download (buona fortuna nella ricerca di documentazione sulle API - la maggior parte dei prodotti AV sono veramente poveri per l'integrazione delle applicazioni)

  • Cerca di isolarti da qualsiasi responsabilità derivante dal danno causato se il malware viene propagato tramite il tuo servizio.

risposta data 14.11.2017 - 14:42
fonte

Leggi altre domande sui tag

Come includere più parametri nel comando post di SQLmap Utilizzo di OpenSSL per crittografare / decodificare un file?