Click me if you can, Office social engineering with embedded objects
随机文章Office 文档嵌入对象点击执行的社会工程学技巧
还是老一句,Office 在文档中嵌入对象,一方面是方面使用,另外一方面也极其容易引起安全问题,即使是 Office 方面的安全专家,面对这样的嵌入对象,也难保不中招。
我觉得方便与安全,在 Office 这里,很难有一个完美的均衡。为了方便,只是舍弃很多的便捷性,比如嵌入对象;为了安全,禁用宏、禁用对象嵌入,然而工作中还真是不那么方便。这其中的平衡,或者上帝才知道该怎么做。