2008-11-10 189 views
6

我在某段時間後發現了一個發現。只需按照下列步驟操作:ms office文件擴展名

在office 2003中創建一個.doc/.xls/.ppt文件。保留一些測試數據並關閉文件。現在重命名該文件將其文件擴展名更改爲一個隨機字符串,並注意它是不相關的,如test.asdfghjkl等。 雙擊該文件並在父應用程序中無縫打開。

現在AFAIK,windows會檢查文件的文件擴展名並使用它來執行一個操作,即打開一個應用程序並將文件傳遞給它打開。那麼辦公室套件如何設法做到這一點?

編輯:如何將擴展更改爲與另一個應用程序關聯的情況。是否有一個優先級算法來處理這個問題?

+0

這是一個非常有趣的問題。我也需要知道答案。 – 2008-11-10 19:33:42

回答

4

你有「已知類型的查看擴展」選項嗎?

編輯:@評論.... 是的,它是一個愚蠢的/侮辱性的問題,但是當解決問題時我學會了什麼都不做,並且相信用戶0%。

但是,我試了一下,你說得對。 MS有這種行爲是愚蠢的,它只會導致安全漏洞,這導致我尋找你的答案。

從員額http://seclists.org/fulldisclosure/2007/Jan/0444.html

「你無意中發現的Windows操作系統。辦公室 文檔格式的古老 古怪的行爲是基於 標準Windows容器格式,OLE 結構化存儲文件, 也被稱爲「docfiles」。docfile的名稱和 擴展名無關 - 文件 在概念上是OLE對象的一個​​序列化,與所有 序列化格式一樣,它包含 產生的應用程序的標識符,其格式爲OLE 類別ID(以GUID格式)在此 的情況下。您可以輕鬆地驗證它 不與新的Office XML工作 格式」

事實上它不工作,爲2007 * X文件類型,但2K3仍然是一個問題。爲了解決這個問題.. 。升級!=)在TOC點

而且here at security focus 2.

所以,你去那裏。

+0

當然。我改變了擴展名。自己嘗試一下。 – 2008-11-11 06:53:46