Click me if you can, Office social engineering with embedded objects

Office 文档嵌入对象点击执行的社会工程学技巧

还是老一句，Office 在文档中嵌入对象，一方面是方面使用，另外一方面也极其容易引起安全问题，即使是 Office 方面的安全专家，面对这样的嵌入对象，也难保不中招。

我觉得方便与安全，在 Office 这里，很难有一个完美的均衡。为了方便，只是舍弃很多的便捷性，比如嵌入对象；为了安全，禁用宏、禁用对象嵌入，然而工作中还真是不那么方便。这其中的平衡，或者上帝才知道该怎么做。