Vai*_*arg 6 ms-office file-association
我回忆起了一段时间.只需按以下步骤操作:
在office 2003中创建一个.doc/.xls/.ppt文件.在那里保留一些测试数据并关闭文件.现在重命名该文件,将其文件扩展名更改为随机字符串,注意它是无关联的,如test.asdfghjkl等.双击该文件,它在父应用程序中无缝打开.
现在AFAIK,windows检查文件的文件扩展名并使用它来执行操作,即打开一个应用程序并将文件传递给它打开.那么办公套件如何设法做到这一点?
编辑:扩展名更改为与另一个应用程序关联的扩展名的情况如何.是否有适当的优先级算法来处理?
您是否打开了“查看已知类型的扩展”选项?
编辑:@Comments.... 是的,这是一个愚蠢/侮辱性的问题,但是在解决问题时,我学会了不做任何假设,并且信任用户 0%。
但是,我试过了,你是对的。MS有这种行为是愚蠢的,它只会导致安全漏洞,这导致我寻找你的答案。
来自http://seclists.org/fulldisclosure/2007/Jan/0444.html的帖子
“您偶然发现了 Windows 的一个古老的古怪行为。Office 文档格式基于标准 Windows 容器格式、OLE 结构化存储文件,也称为“docfile”。docfile 的名称和扩展名是无关紧要的 - 该文件是,从概念上讲,它是 OLE 对象的序列化,并且像所有序列化格式一样,它包含生成它的应用程序的标识符,在本例中以 OLE 类 id 的形式(GUID 格式)。您可以轻松验证它是否不存在无法使用较新的 Office XML 格式”
事实上,它不适用于 2007 *X 文件类型,但 2K3 仍然是一个问题。解决这个问题...升级!=)
这里是TOC 第 2 点下的安全焦点。
那么,就这样吧。
| 归档时间: |
|
| 查看次数: |
821 次 |
| 最近记录: |