web-dev-qa-db-fra.com

Comment pouvez-vous savoir si les fichiers XLSX et DOCX sont sécuritaires à ouvrir?

J'ai reçu un email d'une source non entièrement fiable, cela pourrait être légitime mais je ne suis pas vraiment sûr. Il contient, entre autres choses, des informations sur un .docx Fichier Word Microsoft et a .xlsx Fichier Microsoft Excel.

J'ai déjà numérisé les fichiers sur http://virustotal.com et aucun virus n'a été trouvé, mais je lis également que les macros peuvent exister dans la partie XML ou zippée des fichiers eux-mêmes.

Je cherche des idées sur l'identification d'une intention malveillante potentielle, telles que la recherche de macros.

7
fightermagethief

Les macros ne peuvent pas être enregistrés dans .xlsx des dossiers. Excel refusera et vous dit de l'enregistrer comme un .xlsm déposer. Si vous enregistrez comme .xlsm puis renommer comme .xlsx Excel n'ouvrira pas le fichier.

En supposant que quelqu'un se heurte à cette restriction, Excel désactivera toutes les macros trouvées dans un .xlsx déposer.

12
david25272

Je soutiens le site informatique pour une usine de fabrication, et je peux vous dire que l'envoi de documents Word et Excel aux employés de une autre société est non lieu commun, surtout pour le partage de conseils. Je reçois ces sortes de courriels tout le temps et les conseils sont toujours contenus dans l'e-mail, inclus dans un PDF ou un lien vers une page sur le site Web de leur entreprise.

Au sein de l'organisation, c'est une question différente. Les utilisateurs de l'organisation partagent souvent des fichiers Word et Excel par courrier électronique.

L'envoi de fichiers zippés d'autre part est un lieu commun à l'intérieur et à l'extérieur de l'organisation. Il est également 50%/50% sur ce que c'est du spam ou non. Les utilisateurs que je supporte des e-mails qui me transmettent les courriels qu'ils ont reçus pour déterminer s'ils étaient spams ou non, et les fichiers zippés accompagnent souvent les courriels de spam. D'autre part, ils me contactent fréquemment pour obtenir de l'aide lorsqu'ils reçoivent des courriels ligitis contenant des fichiers zippés ou doivent en envoyer un avec un fichier zip. Les organisations ont souvent des limites de la taille des emails qu'ils peuvent envoyer ou recevoir et les utilisateurs optent pour ziper les fichiers lorsqu'ils dépassent ces limites. Mais encore une fois, lorsque les entreprises envoient des courriels pour partager des conseils, je n'ai jamais vu cela.


Note latérale: Ceci est juste mon expérience, mais à tout moment une entreprise (toute entreprise, pas seulement une entreprise informatique) doit d'abord vous contacter, ils ne sont pas très bons dans ce qu'ils font et vous devrait les éviter. Lorsqu'une entreprise est bonne dans ce qu'elle fait, les clients viendront à eux.

2
Drew Chapin

La première règle serait de ne jamais ouvrir des pièces jointes non sollicitées. C'est simplement une pratique de sécurité extrêmement mauvaise. Si vous m'envoyez quelque chose de suspect comme ça et je ne vous connais pas, j'aurai tendance à vous attacher automatiquement sur la liste noire.

En ce qui concerne les formats, je vois normalement que la plupart des entreprises utilisent Adobe PDF pour WhitePapers. Je ne me souviens pas de la dernière fois que j'ai vu des blancs blancs au format de bureau cru. Cela était dû au problème de la macro, vous n'avez ouvert que de tels fichiers de sources de confiance et même alors les macros désactivées d'abord. Une autre raison que vous ne voyez pas aujourd'hui est que les métadonnées des fichiers peuvent entraîner des informations embarrassantes. (Quel PDF n'est pas à l'abri! Quelque chose à garder à l'esprit.)

2
Blackbeagle

Si ce n'est pas une source fiable, ou si vous êtes même un peu méfiant, la meilleure action est simplement Supprimer le courrier électronique . Spécialement si ce sont des informations que vous n'avez pas demandées ou ne font pas partie d'informations précédentes, ni ce n'est pas vital Informations pour vous.

Si vous pouvez contacter l'expéditeur pour confirmer l'authenticité du fichier, faites-le. Si possible, demandez ensuite à re-envoyer les informations sous forme de fichier texte (même PDFS peut avoir des logiciels malveillants).

Si vous avez vraiment besoin besoin Accédez aux informations et ne pouvez pas l'obtenir dans un nouveau format, voici ce que je ferais:

  • Vérifiez que les logiciels malveillants sur http://virustotal.com , il vérifiera les fichiers contre 40 antivirus différents. Vous avez déjà pris cette étape, c'est génial.
  • Soit (1) démarrer à partir d'un Linux live CD (c.-à-d. Ubuntu), ouvrez le fichier sur LibreOffice, supprimez les macros et exporter vers un nouveau fichier (éventuellement dans un format différent, plus sûr)
  • ou (2) Ouvrez le fichier sur Google Docs et exporter vers un nouveau fichier (éventuellement dans un format différent, plus sûr)
2
That Brazilian Guy