¿Cómo tratar con los documentos de Office en la carga de archivos?

1

Al crear o probar una funcionalidad de carga de archivos, ¿cómo lidia con los documentos de Office suponiendo que el cliente desea poder cargar .doc / .docx / .xls / .xlsx?

He encontrado bastante material de lectura sobre las posibilidades de escribir su malware en documentos de Office en macros y otras funcionalidades. Pero también descubrí que nadie tiene realmente una buena manera de filtrar todas las posibilidades perjudiciales con los documentos de Office.

Los usuarios cargan estos archivos y otros usuarios los descargan y los abren como les parezca (ya que no tenemos ningún control sobre los usuarios). ¿Cómo protejo a los usuarios de otros usuarios que intentan cargar malware?

    
pregunta Wealot 14.11.2017 - 12:30
fuente

2 respuestas

1

Bueno, tienes 2 posibles líneas de defensa aquí y mi consejo sería combinar ambas.

  1. intenta filtrar el malware de los documentos

    • podría intentar usar un antivirus para analizar automáticamente cualquier archivo cargado y rechazarlo cuando sea positivo
    • podría tratar de filtrar cualquier macro de los documentos de Office, pero podría ser más difícil de lo que parece a primera vista, porque existen numerosos formatos y será fácil dejar que uno sin filtrar
  2. use un sistema de autenticación razonablemente sólido, uno en el que usted pueda confiar para poder identificar inequívocamente al usuario real en su caso de uso, y registre constantemente todas las acciones, incluido el control de versiones de archivos si son modificados

    • si más adelante se encuentra un malware en su sistema, podrá identificar al culpable, con todas las consecuencias legales involucradas
    • puede verse como un arma disuasiva: si los usuarios saben que podrían ser acusados más tarde por sus malas acciones, es probable que intenten hacerlo de otra manera
respondido por el Serge Ballesta 14.11.2017 - 13:55
fuente
0

Una vez, escribí un código para tratar de manejar las cargas de documentos de MSOffice. Esto fue en el día cuando solo había contenedores binarios OLE de los que preocuparse. Con MSWord y MSExcel, fue bastante fácil eliminar las macros. Sin embargo, las versiones de los formatos de PowerPoint fueron una historia diferente (tanto, todavía me sorprende que un virus de macro de Powerpoint no haya llevado al apocalipsis de datos). Ahora, con múltiples formatos de contenedores parece una tarea mucho más imponente.

Si

  

nadie tiene realmente una buena manera de filtrar todas las posibilidades dañinas

entonces no hay manera

  

para protegerse contra las cargas de malware cuando también desea poder cargar documentos de Office

Lo mejor que puedes hacer es:

  • conviértelos a un formato diferente sobre la marcha usando algo que es menos probable que sea susceptible al malware (por ejemplo, libreoffice ejecutándose en una caja de arena)

  • Los archivos de escaneo de virus en el recibo y en la descarga (buena suerte para encontrar documentación en las API: la mayoría de los productos de AV son realmente deficientes para la integración de aplicaciones)

  • Trate de aislarse de cualquier responsabilidad derivada del daño causado si el malware se propaga a través de su servicio.

respondido por el symcbean 14.11.2017 - 14:42
fuente

Lea otras preguntas en las etiquetas