我回想起了一段时间。只需按照以下步骤操作:
在office 2003中创建.doc / .xls / .ppt文件。在其中保留一些测试数据并关闭文件。现在重命名该文件,将其文件扩展名更改为随机字符串,注意它是无关联的,如test.asdfghjkl等。 双击该文件,它将在父应用程序中无缝打开。
现在AFAIK,windows检查文件的文件扩展名并使用它来执行操作,即打开一个应用程序并将文件传递给它打开。那么办公室套件如何设法做到这一点?
编辑:扩展名更改为与其他应用程序关联的扩展名的情况如何。是否有适当的优先级算法来处理它?</ p>
答案 0 :(得分:4)
您是否拥有“查看已知类型的扩展名”选项?
编辑:@评论.... 是的,这是一个愚蠢/侮辱性的问题,但在解决问题时,我学会了什么都不做,并且信任用户0%。但是我试过了,你是对的。愚蠢的是MS有这种行为,它只能导致安全漏洞,这导致我寻找你的答案。
来自http://seclists.org/fulldisclosure/2007/Jan/0444.html
的帖子“你偶然发现了一个古老的人 Windows的古怪行为。办公室 文档格式基于 标准的Windows容器格式,OLE 结构化存储文件,也称为 作为“docfiles”。一个docfile的名字和 扩展是无关紧要的 - 文件 从概念上讲,是一个序列化 一个OLE对象,像所有 它包含的序列化格式 应用程序的标识符 以OLE形式制作它 此类中的类ID(采用GUID格式) 案件。您可以轻松验证它 不适用于较新的Office XML 格式“
确实它对2007 * X文件类型不起作用,但2K3仍然是个问题。解决这个问题...升级! =)
在TOC第2点下here at security focus。
所以,你去吧。
答案 1 :(得分:0)
我现在似乎无法实现这一点,但我知道几年前我看到了Windows reading XML processing instructions。也许这就是发生了什么?