计算机恶意软件在与OLEDB连接文件时受到攻击

Question

我想知道，当试图连接到一个文件与OlEDB和这个文件包含恶意软件，这个恶意软件是否可以被激活。

即使答案是“是”还是“否”，请你解释一下为什么和/或这是如何发生的？

我在这个文章中读到了下面的句子，但我不确定在试图连接OLEDB时，这个连接不会激活隐藏在xls文件下的exe的入口点(在我的例子中)：

几乎所有病毒都附加到可执行文件上，这意味着病毒可能存在于系统上，但在用户运行或打开恶意主机文件或程序之前，病毒不会活动或无法传播。当主机代码被执行时，病毒代码也被执行。

请注意，我在c#中与System.Data.Oledb一起使用OLEDB，并使用如下所示的连接字符串：

Provider=Microsoft.ACE.OLEDB.12.0;Data Source=c:\myFolder\myExcel2007file.xlsx；扩展Properties=“Excel12.0 Xml;HDR=YES"；

谢谢。

Answer 1

你能解释一下为什么和/或这是怎么发生的吗？

为了做到这一点，您必须了解恶意软件是如何工作的。就像任何常规程序一样，它必须执行才能造成损坏。您可以将受感染的.exe重命名为.jpg，并在照片查看器中打开它，不会发生任何事情。

数据源也是如此。如果你只显示它的内容，什么都不会发生。当然，除非恶意软件针对的是经常用于丢弃恶意软件的显示系统:例如，已知缓冲区溢出PDF-、照片或其他文档查看器，其中巧尽心思构建的文件将可执行代码泄漏到宿主程序的堆栈中，因此它可以运行“安装程序”或运行一次就会造成损坏。