OpenDocument et Open XML - Actes du SSTIC
OpenDocument et Open XML - Actes du SSTIC
OpenDocument et Open XML - Actes du SSTIC
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Rappel 1: Code malveillant dans<br />
les fichiers<br />
• La plupart des formats de fichiers usuels peuvent incorporer<br />
des contenus actifs, qui peuvent être malveillants:<br />
– EXE, COM, PIF, SCR, … : Code binaire<br />
– BAT, CMD, VBS, JS, … : Commandes, Scripts<br />
– HTML, <strong>XML</strong>, XHTML : Scripts<br />
– PDF : Scripts, Pièces jointes, Commandes<br />
– Word, Excel, PowerPoint, Access, … : Macros, Obj<strong>et</strong>s OLE, Fichiers<br />
inclus, Commandes<br />
• Plus de détails: http://actes.sstic.org/<strong>SSTIC</strong>03<br />
• Risque généralement sous-estimé, car les virus « grand<br />
public » n’utilisent pas toutes les fonctionnalités de ces<br />
formats.<br />
– …mais ils peuvent tout de même servir pour un cheval de Troie !<br />
– Parfois c’est l’unique moyen d’attaquer un système sécurisé