J'ai reçu un e-mail dans mon filtre anti-spam avec un document Microsoft Word joint. Comment puis-je visualiser ce fichier en toute sécurité sur Ubuntu? L'en-tête de courrier électronique 'from' indique qu'il s'agit d'un copieur, mais il pourrait très bien être usurpé. Je ne peux pas voir l'en-tête complet dans l'email/webservice de spamfilter. Le fichier peut donc être authentique ou cheval de Troie.
J'ai téléchargé le fichier et utilisé file
et strings
, qui, je suppose, sont normalement ok ( Mise à jour: Même pas strings
peut être ok. eu des vulnérabilités associées au programme, voir http://www.ubuntu.com/usn/usn-2496-1/). Je suppose que Libreoffice serait également généralement en mesure d’utiliser pour ouvrir le fichier, car tout cheval de Troie viserait probablement des vulnérabilités dans Microsoft Windows plutôt qu’Ubuntu Libreoffice?
Quelles sont les autres possibilités? Aurais-je besoin de faire tourner une machine virtuelle?
Avant de poster cette question, j'ai eu une autre idée: sha256sum
et Google. Cela conduit à une identification positive en tant que malware: https://www.virustotal.com/en/file/003837a453ab7dd0dda51804f4208b10009dc33a9a909e9689b82a1b993deea1/analysis/1454322062/
Cependant, je suis toujours intéressé par des moyens sûrs de traiter de tels documents.
Le seul moyen sûr de traiter un document que vous pensez infecté par un logiciel malveillant est de le supprimer .
Si vous pensez que c'est suspect, alors c'est probablement le cas.
Autre que cela, j'utilise une machine virtuelle isolée pour de telles choses. Virtualbox fonctionne bien.
LibreOffice devrait pouvoir l’ouvrir. La plupart des programmes malveillants contenus dans MS Office docs sont conçus pour exploiter la macro et l'intégration Visual Basic dans Office.
Le moyen le plus sûr de gérer de tels documents est de ne pas les ouvrir. Si vous n'utilisez pas expressément une machine à copier qui vous envoie des documents par courrier électronique au format MS Office, il s'agira presque certainement de spam/programme malveillant.
Par défaut, LibreOffice est quasiment verrouillé.
Si vous voyez Outils> Options> Libreoffice> Sécurité, vous constaterez que seules les macros de les sources fiables sont autorisées à s'exécuter et les sources non fiables sont désactivées (paramètre par défaut). Vous pouvez également gérer des certificats de confiance. Les liens ne peuvent pas être cliqués avec le curseur de la souris. Si vous voulez ouvrir un lien, vous devez appuyer sur Ctrl aussi.
Enregistrez la pièce jointe sur votre Google Drive (1 scan ensuite).
Ouvrez-le dans Google Docs (un autre scan). Google possède l'un des MEILLEURS moteurs de malware/viri.
Pour être vraiment sûr, ouvrez le fichier sur un Chromebook (une autre analyse).
IMHO ... J'évite les produits MS tout ce que je peux, Libre Office est OK, mais Google Docks "bascule" ... jeu de mots!
Et vous n'avez pas la hâte de construire/peaufiner une VM
Si le format est .docx, vous pouvez utiliser un programme de décompression pour extraire uniquement les fichiers XML, puis afficher les fichiers XML avec un éditeur de texte ou un navigateur.
Voir aussi https://stackoverflow.com/questions/14834270/security-of-unzipping-user-submitted-files .
Ouvrez-le avec gedit en tant que document texte, vous devrez faire défiler BEAUCOUP de formats HTML, mais vous pouvez le lire, mais comme indiqué précédemment, si vous n'êtes pas sûr, supprimez-le sans l'ouvrir.