Các loại nội dung rủi ro
Glasswall CDR có thể xác định nhiều loại nội dung rủi ro khác nhau và loại bỏ chúng khỏi tệp của bạn.
Bạn có thể đặt tùy chọn cho các nội dung rủi ro sau đây tùy theo loại tệp của mình:
| Loại nội dung rủi ro | Mức độ rủi ro | Mô tả |
|---|---|---|
| Acroform | Rủi ro cao | AcroForm là một tệp PDF chứa các trường biểu mẫu ('Acrobat Form'). Ngoài việc trông giống như một biểu mẫu, tệp này cũng có thể chứa mã hoạt động (ví dụ: JavaScript) có thể là mã độc. AcroForms cũng có thể được dùng để ẩn các đối tượng bên trong các đối tượng khác. |
| Kết nối | Rủi ro cao | Tính năng kết nối của Excel kiểm soát các kết nối tới nguồn dữ liệu bên ngoài. Điều này có thể gây ra rủi ro nếu nguồn dữ liệu bên ngoài bị xâm phạm bởi phần mềm độc hại hoặc dẫn đến các cuộc tấn công SQL injection, khi nguồn dữ liệu bên ngoài là cơ sở dữ liệu SQL. |
| Chữ ký số | Rủi ro thấp | Tài liệu nguồn có thể đã được ký bằng chữ ký số. Mặc dù việc ký có thể không tạo ra mối đe dọa, nhưng nếu quyền sở hữu và độ tin cậy của chuỗi chứng chỉ đã bị xâm phạm, điều đó có thể đánh lừa người dùng mở một tài liệu chứa nội dung độc hại. |
| DDE | Rủi ro cao | Dynamic Data Exchange (DDE) cho phép dữ liệu được chia sẻ giữa các ứng dụng trong một số phiên bản Windows cũ. DDE trong tài liệu Microsoft gây ra rủi ro, vì nó có thể được sử dụng để thực thi mã độc trên máy tính của người nhận. |
| Tệp nhúng | Rủi ro cao | Đối tượng nhúng là các tệp, mục hoặc thực thể đã được thêm vào một chương trình hoặc đối tượng khác (ví dụ: một gif trong tài liệu Word). Các đối tượng nhúng trong tệp có thể gây ra rủi ro nếu chúng tạo ra cách để kích hoạt mã đang hoạt động hoặc che giấu dữ liệu trong tài liệu. |
| Hình ảnh nhúng | Rủi ro trung bình | Hình ảnh nhúng là các hình ảnh mà dữ liệu đã được tích hợp vào tệp. Chúng có thể gây ra rủi ro nếu tạo ra cách để nội dung độc hại bị che giấu bên trong hình ảnh. |
| Siêu liên kết bên ngoài | Rủi ro trung bình | Các siêu liên kết bên ngoài chuyển hướng bạn mở một nội dung nằm ngoài tệp. Một siêu liên kết có thể trông vô hại, nhưng nó có thể dẫn đến một đích đến khác với liên kết được hiển thị. Nên thận trọng khi nhấp vào các liên kết trong tài liệu. |
| Đối tượng ngoại lai | Rủi ro trung bình | Các đối tượng ngoại lai có thể bao gồm những mục như mã HTML, hình ảnh hoặc các loại phương tiện khác. Chúng cho phép tác giả đưa các phần tử từ các định dạng tệp hoặc ngôn ngữ lập trình khác vào trong tệp, những phần tử này có thể độc hại. |
| GeoTIFF | Rủi ro trung bình | GeoTIFF là một phần mở rộng của định dạng tệp TIFF và có thể bao gồm siêu dữ liệu mô tả hệ tọa độ, phép chiếu và các thuộc tính không gian khác của hình ảnh mà chủ sở hữu có thể không có ý định tiết lộ. |
| Siêu liên kết nội bộ | Rủi ro trung bình | Siêu liên kết nội bộ đưa bạn đến một vị trí khác trong tệp. Một siêu liên kết nội bộ có vẻ vô hại, nhưng nó có thể đưa bạn đến một đích khác với liên kết đang được hiển thị. Cần thận trọng khi nhấp vào các liên kết trong tài liệu. |
| Javascript | Rủi ro cao | JavaScript là một dạng mã hoạt động có thể lành tính về bản chất, nhưng quá thường xuyên bị các tác nhân xấu sử dụng để thực hiện một cuộc tấn công nhằm vào người dùng hoặc hệ thống nhận trong một tài liệu nghiệp vụ. |
| Macro | Rủi ro cao | Macro là các chuỗi sự kiện (bao gồm thao tác gõ phím hoặc nhấp chuột) có thể được tự động hóa. Macro có vẻ lành tính về bản chất, nhưng quá thường xuyên bị các tác nhân xấu sử dụng để thực hiện một cuộc tấn công nhằm vào người dùng hoặc hệ thống nhận trong một tài liệu nghiệp vụ. |
| Siêu dữ liệu | Rủi ro trung bình | Siêu dữ liệu là dữ liệu về dữ liệu khác. Siêu dữ liệu có thể tiết lộ thông tin mà chủ sở hữu có thể không có ý định công bố, chẳng hạn như máy tính nào đã được sử dụng để tạo tài liệu hoặc tên của tác giả gốc. |
| Hành động PDF | Rủi ro cao | Các hành động PDF là chức năng tích hợp sẵn trong tài liệu PDF. PDF có thể bao gồm các nút thực thi JavaScript hoặc các liên kết đến tài nguyên bên ngoài không đáng tin cậy. Điều này có nghĩa là chúng có thể được sử dụng để phát động một cuộc tấn công lừa đảo, tải xuống phần mềm độc hại hoặc đánh cắp thông tin nhạy cảm. |
| Nhận xét rà soát | Rủi ro trung bình | Nhận xét rà soát là các nhận xét đã được thêm vào các tệp Microsoft. Chúng có thể tiết lộ thông tin mà chủ sở hữu có thể không có ý định công bố, chẳng hạn như các thay đổi được theo dõi hoặc tên của tác giả gốc. |
| Tập lệnh | Rủi ro cao | Tập lệnh là một dạng mã hoạt động có thể lành tính về bản chất, nhưng quá thường xuyên bị các tác nhân xấu sử dụng để thực hiện một cuộc tấn công nhằm vào người dùng hoặc hệ thống nhận trong một tài liệu nghiệp vụ. |
| Dữ liệu ẩn | Rủi ro trung bình | Dữ liệu ẩn là nội dung đã được che khỏi tầm nhìn, nhưng có thể dễ dàng được hiển thị lại, chẳng hạn như các cột Excel ẩn, các trang chiếu PowerPoint hoặc văn bản Word. Việc hiển thị dữ liệu ẩn có thể làm lộ thông tin mà chủ sở hữu không có ý định tiết lộ. |
| Theo dõi thay đổi | Rủi ro trung bình | Các thay đổi được theo dõi thể hiện lịch sử các chỉnh sửa được thực hiện trong một tệp. Chúng có thể làm lộ thông tin mà chủ sở hữu không có ý định tiết lộ. |
| Ghi chú trang chiếu | Rủi ro trung bình | Ghi chú trang chiếu xuất hiện trong một trường nơi tác giả có thể thêm văn bản bổ sung để hỗ trợ khi thuyết trình. Chúng có thể làm lộ thông tin mà chủ sở hữu có thể không có ý định tiết lộ. |
Để biết thêm thông tin, vui lòng liên hệ Glasswall Support.