通过在 Office 2016 中使用 Office 文件验证阻止文件格式攻击
总结: 介绍如何在 Office 2016 中使用文件验证来防止文件格式攻击。
通过验证文件,Office 2016 通过在Excel 2016、PowerPoint 2016或Word 2016中打开 Office 二进制文件格式之前对其进行扫描来帮助防止文件格式攻击。 可以通过配置设置来更改 Office 2016 验证以Microsoft Office 二进制文件格式存储的文件的方式。
规划如何在 Office 中验证文件
Office 文件验证有助于检测和防止一种称为文件格式攻击或文件模糊攻击的漏洞。 文件格式攻击会利用文件的完整性,并在有人修改文件结构以添加恶意代码时发生。 通常,恶意代码远程运行,并用于提升计算机上受限帐户的特权。 攻击者可以使用代码获取对计算机的访问权限。 获取此访问权限可能使攻击者能够从计算机的硬盘驱动器读取敏感信息或安装恶意软件,例如蠕虫或密钥日志记录程序。 为了验证文件,Office 会将文件的结构与预定义的文件架构进行比较,这是一组确定可读文件外观的规则。 如果 Office 检测到文件的结构未遵循架构中描述的所有规则,则不会验证该文件。
文件格式攻击在以 Office 二进制文件格式存储的文件中出现得最为频繁。 因此,Office 会扫描并验证以下类型的文件:
Excel 97-2003 工作簿文件。 这些文件的扩展名为 .xls ,并且包括所有二进制交换文件格式 8 (BIFF8) 文件。
Excel 97-2003 模板文件。 这些文件的扩展名为 .xlt ,并且包括所有的 BIFF8 文件。
Microsoft Excel 5.0/95 文件。 这些文件的扩展名为 .xls ,并且包括所有的 BIFF5 文件。
PowerPoint 97-2003 演示文稿文件。 这些文件的扩展名为 .ppt。
PowerPoint 97-2003 演示文件。 这些文件的扩展名为 .pps。
PowerPoint 97-2003 模板文件。 这些文件的扩展名为 .pot。
Word 97-2003 文档文件。 这些文件的扩展名为 .doc。
Word 97-2003 模板文件。 这些文件的扩展名为 .dot。
Office 2016 提供了多个设置,可让你更改 Office 的工作方式以验证文件:
启用或禁用 Office 文件验证。
文件验证失败时,请指定文档的行为。
阻止 Office 2016 将 Office 文件验证信息发送到Microsoft。
默认情况下,Office 会验证文件。 任何验证失败的文件都将在受保护的视图中打开。 用户可以选择启用对这些文件的编辑。 此外,系统会提示用户将 Office 文件验证信息发送到Microsoft。 如果用户授权,仅会收集验证失败的文件的信息并发送给 Microsoft。
建议不要更改 Office 文件验证的默认设置。 但是,某些组织可能必须配置 Office 文件验证设置以满足特殊的安全要求。 具体而言,以下类型的组织具有安全要求,可能需要更改 Office 文件验证的默认设置:
限制对 Internet 访问的组织。 Office 文件验证(大约每两周提示用户向Microsoft发送验证错误信息)可能会违反组织的 Internet 访问策略。 在这种情况下,可以选择阻止 Office 将信息发送到Microsoft。 有关详细信息,请参阅本文后面的 在 Office 中关闭 Office 文件验证报告 。
有较高的限制性安全环境的组织。 可以配置 Office 文件验证,使验证失败的文件无法打开或只能在受保护的视图中打开。 此方法比 Office 文件验证的默认设置更具限制性,可能适用于具有锁定安全环境的组织。 有关如何更改文档行为的详细信息,请参阅本文后面的 Office 验证失败时更改文档行为 。
不希望将文件发送给 Microsoft 的组织。 如果用户允许,Office 文件验证会将所有未通过验证的文件的副本发送到Microsoft。 可以配置 Office 文件验证,以便不会提示用户向Microsoft发送验证信息。
在 Office 2016 中关闭 Office 文件验证
可以使用 “关闭文件验证” 设置禁用 Office 文件验证。 必须为每个应用程序配置此设置,以便Excel 2016、PowerPoint 2016和Word 2016。 此设置阻止扫描和验证以 Office 二进制文件格式存储的文件。 例如,如果为Excel 2016启用“关闭文件验证”设置,则 Office 文件验证不会扫描或验证 Excel 97-2003 工作簿文件、Excel 97-2003 模板文件或Microsoft Excel 5.0/95 文件。 如果用户打开其中一种文件类型,并且该文件包含文件格式攻击,则不会检测或阻止攻击,除非其他安全控制检测到并阻止此类攻击。
建议不要关闭 Office 文件验证。 Office 文件验证是 Office 2016 中分层防御策略的关键部分,应在组织中的所有计算机上启用。 如果要防止文件通过 Office 文件验证进行验证,建议同时设置受信任位置。 从受信任位置打开的文件跳过 Office 文件验证检查。 还可以信任特定文档,以防止文件通过 Office 文件验证进行验证。 被视为受信任文档的文件不会接受 Office 文件验证检查。
在 Office 中验证失败时更改文档行为
您可以使用“文件验证失败时设置文档行为”组策略设置更改文档验证失败时的文档行为。 启用此设置时,您可以选择以下两个选项之一:
阻止文件 未通过验证的文件不会在受保护的视图中打开,并且用户无法打开文件进行编辑。
如果选择“在受保护的视图中打开文件”选项,文件验证失败时,用户会在消息栏看到以下文本:
PROTECTED VIEW Office 检测到此文件有问题。 单击了解更多详细信息。
如果用户选择消息栏,将显示Microsoft Office Backstage 视图,该视图提供了问题更冗长的说明,并允许用户启用文件进行编辑。
在受保护的视图中打开文件 文件在受保护的视图中打开,以便用户可以查看文件的内容,但用户无法打开文件进行编辑。 此选项表示 Office 文件验证的默认行为。
如果选择“阻止文件”选项,文件验证失败时,用户会在对话框中看到以下文本:
Office 检测到此文件有问题。 为了帮助保护计算机,无法打开此文件.
用户可以展开对话框并查看有关文件无法打开原因的更详细说明,也可以通过选择 “确定”关闭对话框。
关闭 Office 中的 Office 文件验证报告
可以使用“关闭文件验证失败的错误报告组策略设置来取消提示用户向Microsoft发送信息的对话框。 此设置还会阻止将验证信息发送到Microsoft。
每次文件未通过验证时,Office 2016 都会收集有关文件未通过验证的原因的信息。 文件未通过验证大约两周后,Office 2016 会提示用户向Microsoft发送 Office 文件验证信息。 验证信息包括文件类型、文件大小、打开文件所用的时间和验证文件所用时间等。 验证失败的任何文件的副本将发送到Microsoft。 当用户收到将验证信息发送到Microsoft的提示时,会看到文件列表。 用户可以拒绝发送验证信息,这就意味着验证失败相关信息都不会发送给 Microsoft,文件也不会发送给 Microsoft。 如果组织限制 Internet 访问、具有限制性的 Internet 访问策略,或者不希望将文件发送到Microsoft,则可能需要启用“关闭文件验证失败的错误报告”组策略设置。
重要
当文件实际上有效时,Office 文件验证偶尔会指示文件验证失败。 验证报告有助于Microsoft改进 Office 文件验证,并将误报结果的发生降到最低。