Zastareli formati Microsoft Office dokumenata mogu sadržati zloćudan softverski kod, i zbog toga ih kriminalci često šalju putem imejla u cilju zaključavanja korisničkih fajlova i traženja otkupnine, preuzimanja kontrole nad zaraženim računarima, ili drugih zlonamernih aktivnosti. U mnogim slučajevima za dostavljanje zloćudnih fajlova koriste lažne imejl adrese pošiljalaca, ili za tu svrhu koriste zaražene računare, pa postoji mogućnost da se zaraženi fajl dobije i od korespondenta koji nije svestan da prilog koji šalje sadrži zloćudan softverski kod, pa čak niti da je poruka poslata u njegovo ime. Otvaranje ovakvih dokumenata od strane korisnika, bez obzira da li je primljen putem poslovne ili privatne imejl adrese, javnog servisa za razmenu fajlova tipa Sendspace ili WeTransfer, na USB stiku ili na drugi način, može imati ozbiljne negativne posledice ne samo po računar na kome su zaraženi dokumenti otvoreni, već i po kompletan Kappa Star informacioni sistem, recimo:
- Zaključavanje svih deljenih fajlova na fileserveru kojima korisnik ima pristup
- Instalacija keylogger-a, zloćudnog softvera koji prikuplja i šalje istoriju pritisnutih tastera na tastaturi
- Prikupljanje unesenih kombinacija korisničkih imena i lozinki, što kriminalcima dalje može omogućiti pristup putem VPN-a, impersonaciju kompromitovanog korisnika na NAV RDP serveru i sl.
Iz gore navedenih razloga je prijem i slanje zastarelih formata Microsoft Office dokumenata zabranjeno na Kappa Star imejl sistemu, dok je zaobilaženje ove restrikcije komunikacijom putem privatnih imejl adresa, kao i korišćenje privatnih imejl adresa za korespondenciju vezanu za poslovanje članica Kappa Star Group, najstrožije zabranjeno.
Najpopularniji zastareli formati Microsoft Office dokumenata su:
.xls(Excel 97-2003 Workbook).doc(Word 97-2003 Document).pptp(PowerPoint 97-2003 Presentation)
Najpopularniji savremeni formati Microsoft Office dokumenata su:
.xlsx(Excel Workbook).docx(Word Document).pptpx(PowerPoint Presentation)
Microsoft je još davne 2007. godine, u paketu Microsoft Office 2007, uveo savremeni format dokumenata kao predodređeni. Ovo znači da svaki novokreirani office dokument u verziji Microsoft Office 2007, ili kasnijim verzijama, biva snimljen u savremenom formatu. U vreme uvođenja savremenog formata, pre više od decenije, Microsoft je omogućio čuvanje dokumenata u zastarelim formatima, pre svega iz razloga kompatibilnosti. Često se dešavalo da korisnici sa Microsoft Office verzijama 2007 i ranijim ne mogu da otvore dokumente novog formata kreirane na novijim Microsoft Office verzijama, pa je ovo dovelo do situacije u kojoj korisnici novijih Microsoft Office verzija čuvaju formate u zastarelom formatu, "za svaki slučaj", kako bi bili sigurni da će ih i korisnici starijih verzija moći koristiti. Ovo je izgledalo kao idealno rešenje koje ide svima u korist, a nikome na štetu, sve do relativno nedavne pojave zloćudnih softvera iz ransomware porodice, koji zaključavaju korisničke fajlove, a prenose se najčešće upravo putem zastarelih formata Microsoft Office dokumenata. Kako bi danas, jedanaest godina posle njihovog uvođenja, svako morao imati softver koji je u stanju da otvara, modifikuje i menja savremene formate Microsoft Office dokumenata, a s obzirom na potencijalnu opasnost korišćenja zastarelih formata, na Kappa Star imejl sistemu je zabranjen prijem i slanje zastarelih formata Microsoft Office dokumenata.
Mogućnost otvaranja, modifikacije i čuvanja Microsoft Office dokumenata u savremenom formatu ima i LibreOffice, slobodna i besplatna verzija Office paketa.
U slučaju kada eksterni korespondent primaocu na Kappa Star imejl sistemu pokuša isporučiti Microsoft Office dokument zastarelog formata, isporuka biva blokirana, a obaveštenje o nemogućnosti isporuke biva poslato pošiljaocu, primaocu i postmaster-u, odnosno administratoru Kappa Star imejl sistema. Obaveštenje o nemogućnosti isporuke sadrži sledeće podatke:
- "BANNED CONTENTS" u naslovu obaveštenja govori da se radi o zabranjenom sadržaju.
- U telu poruke, na kraju linije koja počinje sa "Banned name" nalazi se ime blokiranog fajla (u slučaju prikazanom niže na slici radi se o fajlu sa nazivom "tabela.xls").
- Niže u telu poruke, linija koja počinje sa "From" sadrži imejl adresu pošiljaoca (u slučaju prikazanom niže na slici radi se o pošiljaocu sa imejl adresom "pero.peric@posiljalac.org").
- Još niže u telu poruke, linija koja počinje sa "Subject" sadrži naslov odbijene poruke (u slučaju prikazanom niže na slici radi se o poruci sa naslovom "RE: Tabela za Peru").
- Konačno, u samom dnu poruke, nalazi se adresa primaoca kome je pokušana isporuka Microsoft Office dokumenta zastarelog formata (u slučaju prikazanom niže na slici radi se o primaocu sa imejl adresom mara.maric@kappastar.com).
Evo primera obaveštenja o nemogućnosti isporuke:
Ukoliko iz poruke o nemogućnosti isporuke zaključite da se radi o validnom pošiljaocu koji pokušava da isporuči Microsoft Office dokument zastarelog formata, obavestite ga - putem imejla ili na drugi način - da je potrebno da dokument pre slanja sačuva u savremenom Microsoft Office formatu.
Nipošto ne koristite privatni imejl, ili druge načine zaobilaženja zabrane isporuke zabranjenih ekstenzija, jer to predstavlja grubo kršenje pravila sigurnosti na Kappa Star informacionom sistemu!
Na Kappa Star imejl sistemu zabranjene su i mnoge druge, još opasnije ekstenzije fajlova, kao što su .exe, .com, .bat i druge. Obaveštenje o nemogućnosti isporuke ovakvih ekstenzija ignorišite, ili se konsultujte za zaposlenim u IT odeljenju.
U nastavku možete pogledati primere čuvanja najpopularnijih formata savremenih Microsoft Office dokumenata u Microsoft Office 2016. Slobodno uputite korespondente koji ne uspevaju da isporuče zastareli format Microsoft office dokumenta da pročitaju ovo uputstvo, slanjem linka ka ovoj stranici putem imejla.
Excel
Word
PowerPoint
