Open XML应用安全(2)OLE机制

最新推荐文章于 2023-09-11 21:16:17 发布
转载 最新推荐文章于 2023-09-11 21:16:17 发布 · 172 阅读 · 0
文章标签:

#人工智能

本文详细介绍了OLE(Object Linking and Embedding)机制及其在OpenXML文档中的应用,包括如何在Word中创建并存储Excel表格,以及OLE对象的存储方式。同时,文章讨论了OLE支持带来的安全风险,例如恶意OLE对象可能导致的安全问题,并提供了防范策略,如使用杀毒软件和手动处理OLE对象。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Open XML应用安全(2OLE机制

OLEObject Linking and Embedding,对象连接与嵌入)不仅是桌面应用程序集成,而且还定义和实现一种允许应用程序作为软件对象”(数据集合和操作数据函数)彼此进行连接机制,这种连接机制和协议称为部件对象模型(Component Object ModelCOM)。

OLE可以用来创建复合文档,复合文档包含创建于不同源应用程序,有着不同类型数据,因此它可以把文字、声音、图像、表格、应用程序等组合在一起。

但对OLE支持也带来一些安全性问题,如在Outlook 2002及以上版本中,黑客如果在邮件中嵌入危险OLE对象,就可以对其肆意伪装,有可能骗过用户导致安全问题。

OLE2OLE对象升级版本。

Office宏也是作为OLE2对象嵌入到文档中,下面看在Word中创建一个Excel文档例子。

首先在Word文档中选择插入→表格→Excel电子表格,如图14-23所示。

14-23  插入电子表格

执行图14-23操作后得到图14-24所示结果。

14-24  Word中插入Excel表格

实际上,插入Excel会作为一个OLE2对象存储在对应ZIP逻辑目录下,然后通过关系加载到主文档中。对于.docx文档,OLE对象通常存储在word\embeddings目录下,如图14-25所示。

14-25  OLE对象在Word存储

OLE对象以它原生格式存储在ZIP包中。还有另一类OLE对象称为OLE Package对象,这类对象可以包含任意文件,并且可以设置命令。OLE Package对象以OLE2二进制格式存储。

如果嵌入一个恶意OLE对象,或者恶意程序替换或者向文档中添加恶意OLE对象,都会造成很严重后果。

如果应用场景有需要,无法完全避免OLE对象执行,但是可以借助杀毒软件来减弱Office文档危害。如果还不是很放心,可以通过程序处理OLE对象,删除或者重命名。只要有个解压缩工具就可以完成这样工作,下面提供一小段代码,见代码清单14-21

代码清单14-21  删除OLE对象

        public static void RemovePart(string document)

        {

            using (WordprocessingDocument wordDoc = WordprocessingDocument.Open(document, true))

            {

                MainDocumentPart mainPart = wordDoc.MainDocumentPart;

                if (mainPart.DocumentSettingsPart != null)

                {

                    mainPart.DeleteParts(mainPart.EmbeddedObjectParts);

                    mainPart.DeleteParts(mainPart.EmbeddedPackageParts);

                }

            }

        }

提示使用以上代码之前,需要在项目中添加对DocumentFormat.OpenXml.dll引用,才能够使用Open XML SDK提供API

在代码中,首先获取主文档对象MainDocumentPart,使用mainPart.EmbeddedObjectPartsmainPart.EmbeddedPackageParts分别获取文档中OLE对象和OLE Package对象,最后调用MainDocumentPartDeleteParts方法删除它们。

如果防止恶意添加或者修改OLE对象,可以对Open XML文档进行数字签名,在后面的博文会进行讲解。

 --------------------------注:本文部分内容改编自《.NET 安全揭秘》

dotnet OpenXML 读取 PPT 内嵌 ole 格式 Excel 表格的信息
lindexi
09-04 2714
在 Office 中,可以在 PPT 里面插入表格,插入表格有好多不同的方法,对应 OpenXML 文档存储的更多不同的方式。本文来介绍如何读取 PPT 内嵌 ole 格式的 xls+ 表格的方法 在 Office 的 PPT 中,插入表格可以对应多个不同的方式: 通过 GraphicData 内嵌到 PPTX 页面里面 通过嵌入文件方式 通过 SmartArt 模拟的表格,本质上就是 S...
Java实现Excel和Office Open XML之间的相互转换
m0_68346044的博客
10-17 761
Office Open XML(也被称为OOXML)是一种压缩的、基于XML的Excel、Word和演示文档格式。有时,你可能需要将Excel文件转换为Office Open XML,以使其在各种应用程序和平台上可读。同样,你可能也想把Office Open XML转换为Excel,以便进行数据计算。
OLE简介
smilelance的移动开发专栏
05-23 5885
OLE 背景知识OLE 是一种机制,它允许用户创建和编辑包含由多个应用程序创建的项或者“对象”的文档。注意   OLE 最初是对象链接和嵌入 (Object Linking and Embedding) 的首字母缩写词,但现在被称为 OLEOLE 中与链接和嵌入无关的部分现在已成为 Active 技术的一部分。OLE 文档(过去被称为复合文档)无缝地集成了各种类型的数据或组件。声音剪
OLE-对象连接与嵌入
最新发布
顺其自然~专栏
09-11 1045
OLE类决定创建OLE对象的服务器。有些应用程序需要创建多种类型的OLE对象,例如应用程序同时链接或嵌入公式、图片等。OLE类也决定OLE对象所包含的数据类型,链接或嵌入对象均要定义OLE类。OLE文件是包含OLE对象数据的源文件。链接对象必须使用对象文件,因为链接对象在文件中保存。如果应用程序从已存在的源文件中创建嵌入对象,也要使用OLE文件。例如,如果链接到QuattiPro笔记本的。
C# Excel插入Object
一只飞哥哥!的博客
06-20 2500
C# Excel插入Object---OLEObjects对象 在利用excel时,我们有时需要插入一个word、excel文件等,如果插入超链接可能在另一台电脑上就看不到我们插入的文件,其实直接插入对象就可以完成,这里就要引用到一个知识点 OLEObjects对象(Excel)的Add方法
Word解析之Word内部结构
pdf超级菜
01-27 1万+
我们常用的Office Word格式分为doc和docx两种格式,doc是Word 97-2003版本使用的格式,Word2007及其之后的版本,默认格式是docx。 doc使用的是office 97-03的存储规范:OLE。它是一种对象链接和嵌入的技术,该技术可以包含文本,图形,电子表格甚至其他二进制数据。 docx使用OpenXML(OOXML)协议,它是微软在Office 2007中提出的一种新的文档格式,Office 2007及其以后的Word、Excel、PowerPoint默认均采用OpenXM
(翻译)OpenDocument and Open XML security (OpenOffice.org and MS Office 2007)
墨鱼菜鸡
07-19 538
标题:Open Document 和 Open XML安全(OpenOffice.org and MS Office 2007) ...
POI OLE2NotOfficeXmlFileException:The supplied data appears to be in the OLE2 Format问题解决
热门推荐
旭东怪的博客
04-27 3万+
问题描述: org.apache.poi.openxml4j.exceptions.OLE2NotOfficeXmlFileException: The supplied data appears to be in the OLE2 Format. You are calling the part of POI that deals with OOXML (Office Open XML) Documents. You need to call a different part of POI to pro
The supplied data appears to be in the OLE2 Format. You are calling the part of POI that deals with OOXML (Office Open XML) 是什么原因
07-28
这个错误通常是因为你尝试读取的 Word 文档不是 OOXML 格式(.docx),而是 OLE2 格式(.doc)。Apache POI 库中的 `XWPFDocument` 类只能处理 OOXML 格式的文档。 如果你要读取 OLE2 格式的 Word 文档,你可以使用...
FG_List - Copy (2).rar_browngr1_excel_oledb
09-15
OLE DB是微软提供的一种数据库访问技术,允许应用程序通过统一接口访问多种数据源,包括Excel。以下是使用VB.NET和OLE DB操作Excel的一些关键知识点: 1. **VB.NET环境设置**:首先,你需要在VB.NET项目中引用...
OpenXml向Word文档尾部添加text content控件
12-28
http://blog.youkuaiyun.com/tx_officedev/article/details/7108396相关资源
如何借助spire.doc,在 Word 中插入 OLE 对象
励志做最业余的专业博主,控件产品可以私我~
05-26 993
本文介绍在 Word 中插入 OLE 对象的详细步骤,欢迎查阅~
C# 使用openxml解析PPTX中的文本内容
璨曌未央的专栏
06-15 1342
目录 一、依赖类库 二、解析步骤 1.引入库 2.读取数据 2.1 直接保存在slide*.xml文件的节点数据 2.2oleObject对象的形式存储在word文档中 2.3 以oleObject对象的形式存储在bin文件中 参考资料: 前言 本文讨论的仅针对微软Office 2007以后的(OOXML定义)PowerPoint文档,Office 2007以前的用二进制格式定义的(ppt格式)文档不在本文讨论范围。 一、依赖类库 本文需要依赖两个免费的第三...
Office OpenXml SDK 使用 Fallback 图片显示 Ole 元素
lindexi
08-24 969
我在写一个 WinForms 程序用来读取 Word 里面的图片显示,在解析 Word 等 Office 文档,会看到一些 ole object 元素,而有些 ole object 会有 Fallback 图片,用这些备用的图片可以显示 ole 元素 其实有很多 Office 插件公司在开发,而特殊的元素如何在其他版本打开?或者我用插件做了一个复杂的元素,在没有插件的设备如何让用户看到?在 ...
OLE技术
NewJerryj的专栏
10-26 6044
第一讲:OLE概述OLE/ActiveX/COM技术是MS的核心应用技术,只有彻底洞察其理论精髓,才能以不变应万变。我们首先从OLE谈起。   一、过去的OLE和今天的OLE    作为COM技术前身的OLE,其最初含义是指在程序之间链接和嵌入对象数据(Object Link Embeded)。它提供了建立混合文档的手段(资深Windows 3.X 用户可能记得当初在Word6.0中插入一个图
Embedding Documents in Word 2007 by Using the Open XML SDK 2.0 for Microsoft Office
weixin_34242819的博客
01-13 319
Download the sample code This visual how-to article presents a solution that creates a Word 2007 document, which itself contains another embedded Word 2007 document. The resulting document is sim...
二. Windows 剪贴板
hlfkyo的专栏
08-27 6063
<br />一、概述 <br />---- 在Windows操作系统中存在两种剪贴板机制:Windows标准剪贴板和OLE剪贴板机 <br />制。 <br />---- 标准的Windows剪贴板是一个被所有Windows应用程序共享的系统服务,因此它并 <br />没有自己的句柄或类。但你可以通过CWnd类的成员函数来管理剪贴板。 <br />---- 自从OLE(Object Linking and Embedding,对象链接和嵌入)诞生之后, <br />Windows操作系统中便出现了第二种剪贴
xml格式文档按结构展示
weixin_34279184的博客
10-31 628
2019独角兽企业重金招聘Python工程师标准>>> ...
ole2notofficexmlfileexception
03-16
"OLE2NotOfficeXmlFileException" 是一种异常错误,通常在尝试读取或操作不是 Office Open XML 格式的文件时出现。这个错误可能表示文件格式不正确或损坏,或者是试图使用错误的文件扩展名来打开文件。 要解决这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值