Al crear o probar una funcionalidad de carga de archivos, ¿cómo lidia con los documentos de Office suponiendo que el cliente desea poder cargar .doc / .docx / .xls / .xlsx?
He encontrado bastante material de lectura sobre las posibilidades de escribir su malware en documentos de Office en macros y otras funcionalidades. Pero también descubrí que nadie tiene realmente una buena manera de filtrar todas las posibilidades perjudiciales con los documentos de Office.
Los usuarios cargan estos archivos y otros usuarios los descargan y los abren como les parezca (ya que no tenemos ningún control sobre los usuarios). ¿Cómo protejo a los usuarios de otros usuarios que intentan cargar malware?