혹시라도 혹시 모르시는 분들이 계시다면새로운 Office 2007/2010 파일은 실제로 일종의 아카이브 파일입니다..
최근(같은) Microsoft 업데이트를 클라이언트 시스템에 배포한 이후로 새로운 Office 파일 형식이 포함된 차단 및 격리된 아웃바운드 이메일에 대한 많은 보고를 받았습니다. 조사 결과 해당 이메일에 .binOffice 내에 [쓸모없는] 파일이 포함되어 있기 때문이었습니다. 파일. 예를 들어:
(그리고 모든 것에 대한 프린터 정보... 우리 프린터를 사용하지 않는 다른 회사 직원에게 정말 유용할 것이라고 확신합니다. Microsoft에 감사드립니다.)
특히 [file "root"]\xl\printerSettings차이가 있는 경우 문제가 되는 파일은 아래에 있습니다.
이로 인해 비즈니스에 상당한 영향이 미치고 있으므로 최대한 빨리 해결해야 한다는 압박감이 있습니다. 내가 생각해 낼 수 있는 가장 빠르고 (가장 지저분한) 해결책은 .bin기본적으로 파일 차단을 중지하는 것입니다. 하지만 저는 이 아이디어가 별로 마음에 들지 않습니다. 우리는 이를 허용하지 않고도 맬웨어 및 바이러스 등에 대한 충분한 문제를 안고 있습니다.
이 문제에 대한 빠른 수정에 대한 나의 첫 번째 생각은 Office 2010이 .bin아카이브에 파일을 포함하는 것을 방지하는 것이었지만 다른 제안도 받아들일 수 있습니다(특히 이는 아웃바운드 이메일에만 도움이 되기 때문에). 이 문제가 발생한 사람이 메일 필터를 열거나 이전 Office 2003 및 이전 파일 형식으로 기본 설정하는 것 외에 해결 방법을 찾았거나 해결 방법을 찾은 사람이 있습니까?
답변1
나는 이것을 내 질문에 대한 답변으로 던질 것입니다. 왜냐하면 그렇습니다. 그러나 나는 여전히 다른 솔루션이나 더 완전한 솔루션에 관심이 있습니다.
이 특정 솔루션의 문제점은 본질적으로 소급 적용되지 않는다는 것입니다. 따라서 이미 프린터 설정이 .bin.
어쨌든, 지금까지 생각해낸 이 문제에 대한 부분적인 해결책은 아래 레지스트리 키와 값을 추가하는 것입니다.
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options]
"QFE_Sitka"=dword:00000001
내가 할 수 있었던 것은이 Microsoft KB에서 추정, 분명히 버전 번호를 우리가 사용하는 실제 Excel 버전(버전 14.0 == Office 2010)으로 변경합니다.
업데이트:
"완전한" 솔루션은 모든 사람이 이런 쓰레기 첨부 파일이 포함된 Office 2007/2010 파일을 보내는 것을 막을 수 없기 때문에(그리고 전 세계의 모든 Windows 컴퓨터에 이 레지스트리 설정을 적용하는 데 어려움을 겪고 있습니다) 아웃바운드 이메일에 대한 기존 Office 2010 파일에서 를 제거하는 불경건한 스크립팅과 .bin메일 필터에 대한 사용자 정의 규칙을 결합하여 위의 해킹을 사용했습니다.한숨을 쉬다.bin) 인바운드 이메일에 대해 Office 2007/2010 아카이브 파일 유형에 포함된 파일 의 첨부 블록을 비활성화합니다 .
맬웨어 작성자가 Office 2007/2010 문서 내부의 바이너리 파일에 페이로드를 삽입하고 간단한 스크립트나 매크로를 사용하여 실행할 수 있는 멋진 악용 기회가 있는 것 같습니다. 하지만 이는 완전히 다른 문제입니다. 아마도.
그리고 그만한 가치가 있기 때문에 이것을 허용된 답변으로 표시하겠습니다. 3주가 지났고 누구도 더 나은 답변을 제공할 것으로 기대하지 않습니다. 하지만 누군가가 이것을 우연히 발견하면 기분 좋게 놀랄 것입니다. 그리고 내가 틀렸다는 것을 증명합니다.