Durante la creazione o il test di una funzionalità di caricamento di file, come gestisci i documenti di Office assumendo che il cliente voglia essere in grado di caricare .doc / .docx / .xls / .xlsx?
Ho trovato un bel po 'di materiale di lettura sulle possibilità di scrivere il tuo malware nei documenti di Office in macro e altre funzionalità. Ma ho anche scoperto che nessuno ha davvero un buon modo per filtrare tutte le possibilità dannose con i documenti di Office.
Gli utenti caricano questi file e altri utenti scaricano questi file e li aprono come meglio credono (poiché non abbiamo assolutamente alcun controllo sugli utenti). Come posso proteggere gli utenti da altri utenti che tentano di caricare malware?