有时我必须从一些不可思议的网站下载一些 word 或 excel 文档。我不仅需要阅读它们,还需要编辑它们。我听说 Microsoft Office 套件是一种非常流行的攻击媒介。虽然我定期修补我的 windows 和 office,但我猜它们中一定有很多 0day 漏洞。为了降低风险,在下载 word 文档后,我会将其上传到 Google Docs,进行一些小的更改,然后以不同的格式下载(例如,如果原始文件是 *.doc 文件,那么我会将其下载为 *.docx 文件,反之亦然)。我猜这种转换可能会“净化”(或至少破坏)可疑文件中的恶意代码(如果有),但我不确定它是否有效。
那么,有人知道它是否有效吗?
答案1
微软有一个可以做到这一点的工具,MOICE,Microsoft Office 独立转换环境(2007 版本不确定是否已更新)。
https://docs.microsoft.com/en-us/security-updates/securityadvisories/2007/937696
您尝试使用 Google Docs 实现的功能也将起作用。本质上,针对受害者的漏洞是针对特定平台/解析器编写的,当您更改格式时,漏洞将不起作用。有人可以构建一个可以在格式更改后继续存在的漏洞吗?为什么不可以,但我还没有听说有人能做到这一点(尽管已经证明存在多平台恶意软件,但非常非常罕见)。