MalDoc - Erfahrungen?

[EK1903]

Hallo,

Quelle: https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html
Evtl. haben einige bereits dies mitbekommen.

Würde der NSP die Datei richtig erkennen? Wir schieben die DOC Files zur Largefiles und erzeugen eine PDF für die User.

Danke

 

[Sören]

Hallo,

Quelle: https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html
Evtl. haben einige bereits dies mitbekommen.

Würde der NSP die Datei richtig erkennen? Wir schieben die DOC Files zur Largefiles und erzeugen eine PDF für die User.

Danke

Moin,

ich hab mir mal ein sample geladen, wir erkennen das als:


Hier hilft die Umwandlung nicht, da wir das als unlesbares pdf erkennen. Du kannst es damit aber abblocken:


WICHTIG!!! Das muss dann im Inhaltsfilter aber über Office to PDF stehen!

 

[EK1903]

Moin,

ich hab mir mal ein sample geladen, wir erkennen das als:

Anhang anzeigen 513
Hier hilft die Umwandlung nicht, da wir das als unlesbares pdf erkennen. Du kannst es damit aber abblocken:

Anhang anzeigen 511
WICHTIG!!! Das muss dann im Inhaltsfilter aber über Office to PDF stehen!

Anhang anzeigen 512

Top! Habe ich entsprechend umgesetzt.
Wie wird der mimetyp innerhalb von NSP "benannt" (möchte gerne rückwirkend mittels PS Skript schauen, ob solche Mails reingelaufen sind).

Bei normalen PDF ist es ja zB.: "Application/PDF"

 

[Sören]

Top! Habe ich entsprechend umgesetzt.
Wie wird der mimetyp innerhalb von NSP "benannt" (möchte gerne rückwirkend mittels PS Skript schauen, ob solche Mails reingelaufen sind).

Bei normalen PDF ist es ja zB.: "Application/PDF"

"mimeType": "application/unprocessable+pdf"

aber keine Sorge Wir haben im 32Guards nachgeschaut und in den letzten Wochen keine Kombi aus *.doc / *.docx + pdf gesehen. Es ist aber durchaus davon auszugehen, dass es nicht mehr lange auf sich warten lässt. Daher danke ich dir für die Meldung sehr!

Wir arbeiten bereits an einem Blog Artikel zu dem Thema um unsere Kunden zu informieren.

 

[EK1903]

Danke Dir/Euch ebenso, für die schnelle Info/Hilfe.