Evitar ataques a formatos de arquivos usando a validação de arquivo do Office 2016

Resumo: Explica como pode impedir ataques de formato de ficheiro através da validação de ficheiros no Office 2016.

Ao validar ficheiros, o Office 2016 ajuda a impedir ataques de formato de ficheiro ao analisar os formatos de ficheiro binários do Office antes de serem abertos no Excel 2016, PowerPoint 2016 ou Word 2016. Pode alterar a forma como o Office 2016 valida os ficheiros armazenados nos formatos de ficheiro binário do Microsoft Office ao configurar as definições.

Planear como validar ficheiros no Office

A validação de ficheiros do Office ajuda a detetar e impedir um tipo de exploração conhecido como ataque de formato de ficheiro ou ataque de difusão de ficheiros. Os ataques de formato de ficheiro exploram a integridade de um ficheiro e ocorrem quando alguém modifica a estrutura de um ficheiro com o objetivo de adicionar código malicioso. Normalmente, o código malicioso é executado remotamente e é utilizado para elevar o privilégio de contas restritas no computador. Um atacante pode utilizar o código para obter acesso ao computador. Obter este acesso pode permitir que um atacante leia informações confidenciais a partir da unidade de disco rígido do computador ou instale software maligno, como um worm ou um programa de registo de chaves. Para validar ficheiros, o Office compara a estrutura de um ficheiro com um esquema de ficheiro predefinido, que é um conjunto de regras que determinam o aspeto de um ficheiro legível. Se o Office detetar que a estrutura de um ficheiro não segue todas as regras descritas no esquema, o ficheiro não é validado.

Os ataques de formato de arquivo ocorrem com mais frequência, com arquivos armazenados no formato de arquivo binário do Office. Por este motivo, o Office analisa e valida os seguintes tipos de ficheiros:

• Arquivos de pasta de trabalho do Excel 97-2003. Esses arquivos possuem uma extensão .xls e inclui todos os arquivos do Binary Interchange File Format 8 (BIFF8).

• Arquivos de modelo do Excel 97-2003. Estes arquivos possuem uma extensão .xlt e incluem todos os arquivos BIFF8.

• Arquivos do Microsoft Excel 5.0/95. Esses arquivos têm uma extensão .xls e inclui todos os arquivos BIFF5.

• Arquivos de apresentação do PowerPoint 97-2003. Esses arquivos têm uma extensão .ppt.

• Arquivos de exibição do PowerPoint 97-2003. Esses arquivos têm uma extensão .pps.

• Arquivos de modelo do PowerPoint 97-2003. Esses arquivos têm uma extensão .pot.

• Arquivos de documentos do Word 97-2003. Esses arquivos têm uma extensão .doc

• Arquivos de modelo do Word 97-2003. Esses arquivos têm uma extensão .dot.

O Office 2016 fornece várias definições que lhe permitem alterar a forma como o Office funciona para validar ficheiros:

• Ativar ou desativar a validação de ficheiros do Office.

• Especificar comportamento de documentos quando a validação de um arquivo falhar.

• Impedir o Office 2016 de enviar informações de validação de ficheiros do Office para a Microsoft.

Por predefinição, o Office valida ficheiros. Quaisquer arquivos não aprovados na validação são abertos no Modo de Exibição Protegido. Os usuários podem optar por habilitar edição para esses arquivos. Além disso, é pedido aos utilizadores que enviem informações de validação de ficheiros do Office à Microsoft. Se os usuários concederem permissão, apenas as informações para arquivos não aprovados na validação são coletadas e enviadas para a Microsoft.

Recomendamos que não altere as predefinições da validação de ficheiros do Office. No entanto, algumas organizações poderão ter de configurar as definições de validação de ficheiros do Office de acordo com os requisitos de segurança especiais. Especificamente, os seguintes tipos de organizações têm requisitos de segurança que podem exigir uma alteração às predefinições para a validação de ficheiros do Office:

• Organizações que restringem o acesso à Internet. A validação de ficheiros do Office, que pede aos utilizadores para enviarem informações de erro de validação à Microsoft aproximadamente de duas em duas semanas, pode violar as políticas de acesso à Internet de uma organização. Neste caso, pode optar por impedir o Office de enviar as informações para a Microsoft. Para obter mais informações, consulte Desativar relatórios de validação de ficheiros do Office no Office mais à frente neste artigo.

• Organizações que possuem ambientes de segurança muito restritivos. Pode configurar a validação de ficheiros do Office para que os ficheiros que falham na validação não possam ser abertos ou só possam ser abertos na Vista Protegida. Esta abordagem é mais restritiva do que as predefinições para a validação de ficheiros do Office e pode ser adequada para organizações que têm um ambiente de segurança bloqueado. Para obter mais informações sobre como alterar o comportamento do documento, consulte Alterar o comportamento do documento quando a validação falha no Office mais à frente neste artigo.

• Organizações que não desejam que seus arquivos sejam enviados para a Microsoft. Se os utilizadores o permitirem, a validação de ficheiros do Office envia uma cópia de todos os ficheiros que falham na validação para a Microsoft. Pode configurar a validação de ficheiros do Office para que os utilizadores não sejam solicitados a enviar informações de validação para a Microsoft.

Desativar a validação de ficheiros do Office no Office 2016

Pode utilizar a definição Desativar a validação de ficheiros para desativar a validação de ficheiros do Office. Esta definição tem de ser configurada por aplicação para o Excel 2016, PowerPoint 2016 e Word 2016. Esta configuração evita que os arquivos armazenados no formato de arquivo binário do Office sejam verificados e validados. Por exemplo, se ativar a definição Desativar a validação de ficheiros para o Excel 2016, a validação de ficheiros do Office não analisa nem valida ficheiros de Livro do Excel 97-2003, ficheiros de Modelo do Excel 97-2003 ou ficheiros do Microsoft Excel 5.0/95. Se um utilizador abrir um desses tipos de ficheiro e o ficheiro contiver um ataque de formato de ficheiro, o ataque não será detetado ou impedido, a menos que outro controlo de segurança detete e impeça tal ataque.

Recomendamos que não desative a validação de ficheiros do Office. A validação de ficheiros do Office é uma parte fundamental da estratégia de defesa em camadas no Office 2016 e deve ser ativada em todos os computadores em toda a organização. Se quiser impedir que os ficheiros sejam validados pela validação de ficheiros do Office, recomendamos que também configure localizações fidedignas. Os ficheiros abertos a partir de localizações fidedignas ignoram as verificações de validação de ficheiros do Office. Também pode confiar em documentos específicos para impedir que um ficheiro seja validado pela validação de ficheiros do Office. Os ficheiros considerados documentos fidedignos não são submetidos a verificações de validação de ficheiros do Office.

Alterar o comportamento do documento quando a validação falha no Office

É possível utilizar a configuração de Política de Grupo Definir comportamento de documentos se a validação de arquivos falhar para alterar o modo como os documentos se comportam quando a validação deles falha. Ao habilitar esta configuração, é possível selecionar uma das duas opções a seguir:

• Bloquear ficheiros Os ficheiros que falham na validação não abrem na Vista Protegida e os utilizadores não conseguem abrir ficheiros para edição.

  Se você selecionar a opção Abrir arquivos no Modo de Exibição Protegido, quando um arquivo não é aprovado na validação, os usuários vêem o seguinte texto na Barra de Mensagens:

  VISTA PROTEGIDA O Office detetou um problema com este ficheiro. Clique para obter mais detalhes.

  Se um utilizador selecionar a Barra de Mensagens, é apresentada a vista Backstage do Microsoft Office, que fornece uma descrição mais longa do problema e permite que os utilizadores ativem o ficheiro para edição.

• Abrir ficheiros na Vista Protegida Os ficheiros são abertos na Vista Protegida para que os utilizadores possam ver o conteúdo do ficheiro, mas os utilizadores não podem abrir ficheiros para edição. Esta opção representa o comportamento predefinido da validação de ficheiros do Office.

  Se você selecionar a opção Bloquear arquivos, os usuários vêem o seguinte texto em uma caixa de diálogo quando um arquivo não é aprovado na validação:

  O Office detetou um problema com este ficheiro. Para ajudar a proteger o seu computador, este ficheiro não pode ser aberto.

  Os utilizadores podem expandir a caixa de diálogo e ver uma explicação mais detalhada do motivo pelo qual o ficheiro não é aberto ou podem fechar a caixa de diálogo ao selecionar OK.

Desativar os relatórios de validação de ficheiros do Office no Office

É possível utilizar a configuração de Política de Grupo Desativar relatórios de erros para arquivos não aprovados na validação para suprimir a caixa de diálogo que solicita que os usuários enviem informações para a Microsoft. Esta configuração também impede que informações sobre validação sejam enviadas para a Microsoft.

Sempre que um ficheiro falha na validação, o Office 2016 recolhe informações sobre o motivo pelo qual o ficheiro falhou na validação. Aproximadamente duas semanas após a falha da validação de um ficheiro, o Office 2016 pede aos utilizadores que enviem informações de validação de ficheiros do Office à Microsoft. As informações sobre a validação incluem dados como os tipos de arquivo, tamanhos de arquivo, tempo decorrido para abertura dos arquivos e tempo decorrido para validar os arquivos. Uma Cópia de qualquer ficheiro que falhou a validação é enviada para a Microsoft. Os utilizadores veem a lista de ficheiros quando lhes for pedido que enviem informações de validação para a Microsoft. Os usuários podem se recusar a enviar informações sobre a validação para a Microsoft, o que significa que nenhuma informação sobre validações sem sucesso e nenhum arquivo é enviado à Microsoft. Se uma organização restringir o acesso à Internet, tiver políticas de acesso à Internet restritivas ou não quiser que os ficheiros sejam enviados para a Microsoft, poderá ter de ativar a definição Desativar o relatório de erros para ficheiros que falham na validação de ficheiros da Política de Grupo.

Artigos relacionados

Bloquear tipos de formato de arquivo específicos no Office 2016

Evitar ataques a formatos de arquivos usando a validação de arquivo do Office 2016

Configurar um ambiente de seguro para abrir arquivos usando o Modo de Exibição Protegido no Office 2016