Eu recebi um email de uma fonte não totalmente confiável, pode ser legal, mas não tenho certeza. Ele contém, entre outras coisas, informações sobre um arquivo% Microsoft% Word e .docx do Microsoft Excel.
Eu já verifiquei os arquivos no link e nenhum vírus foi encontrado, mas também li que macros podem existir na porção xml ou zipada dos próprios arquivos.
Estou procurando ideias sobre como identificar possíveis intenções maliciosas, como encontrar macros.
As macros não podem ser salvas em arquivos .xlsx . O Excel recusará e lhe dirá para salvá-lo como um arquivo .xlsm . Se você salvar como .xlsm e, em seguida, renomear como .xlsx o Excel não abrirá o arquivo.
Supondo que alguém tenha contornado essa restrição, o Excel desabilitará todas as macros encontradas em um arquivo .xlsx .
Eu ofereço suporte de TI para uma fábrica, e posso dizer que enviar documentos do Word e do Excel para funcionários de outra empresa não é não comum, especialmente para compartilhando dicas. Eu recebo esses tipos de e-mails o tempo todo e as dicas estão sempre contidas no e-mail, incluídas em um PDF ou em um link para uma página no site da empresa.
Dentro da organização, este é um assunto diferente. Os usuários dentro da organização geralmente compartilham arquivos do Word e do Excel por email.
Enviar arquivos compactados, por outro lado, é um lugar comum dentro e fora da organização. Também é 50% / 50% se é spam ou não. Os usuários que eu ofereço me encaminham e-mails recebidos para determinar se são spam ou não, e os arquivos compactados geralmente acompanham os e-mails de spam. Por outro lado, eles freqüentemente me contatam para obter ajuda quando recebem emails ligeiros que contêm arquivos zipados ou precisam enviar um com um arquivo zip. Frequentemente, as organizações têm limites quanto ao tamanho dos e-mails que podem enviar ou receber, e os usuários optam por compactar os arquivos quando excedem esses limites. Mas, novamente, quando as empresas enviam e-mails para compartilhar dicas, nunca vi isso.
A primeira regra seria NUNCA abrir anexos de email não solicitados. É simplesmente uma prática de segurança extremamente ruim. Se você me enviar algo suspeito como esse e eu não te conheço, eu terei a lista negra automaticamente.
No que diz respeito a formatos, normalmente vejo a maioria das empresas usar o Adobe PDF para white papers. Não me lembro da última vez que vi whitepapers no formato Office bruto. Costumava ser que, devido ao problema de macro, você só abria esses arquivos de fontes confiáveis e, mesmo assim, desabilitava as macros primeiro. Outra razão pela qual você não vê isso hoje é que os metadados nos arquivos podem levar a divulgações embaraçosas. (Qual PDF não está imune! Algo para se manter em mente.)
Se esta não for uma fonte confiável, ou se você for um pouco desconfiado, a melhor ação é simplesmente excluir o email . Especialmente se esta é uma informação que você não solicitou, ou não faz parte de uma informação anterior, ou não é uma informação vital para você.
Se você puder entrar em contato com o remetente para confirmar a autenticidade do arquivo, faça isso. Se possível, peça para reenviar as informações como um arquivo de texto (até os PDFs podem conter malware).
Se você realmente precisar acessar as informações e não conseguir obtê-las em um novo formato, veja o que eu faria: