2008-11-10 103 views
6

我在某段时间后发现了一个发现。只需按照下列步骤操作:ms office文件扩展名

在office 2003中创建一个.doc/.xls/.ppt文件。保留一些测试数据并关闭文件。现在重命名该文件将其文件扩展名更改为一个随机字符串,并注意它是不相关的,如test.asdfghjkl等。 双击该文件并在父应用程序中无缝打开。

现在AFAIK,windows会检查文件的文件扩展名并使用它来执行一个操作,即打开一个应用程序并将文件传递给它打开。那么办公室套件如何设法做到这一点?

编辑:如何将扩展更改为与另一个应用程序关联的情况。是否有一个优先级算法来处理这个问题?

+0

这是一个非常有趣的问题。我也需要知道答案。 – 2008-11-10 19:33:42

回答

4

你有“已知类型的查看扩展”选项吗?

编辑:@评论.... 是的,它是一个愚蠢的/侮辱性的问题,但是当解决问题时我学会了什么都不做,并且相信用户0%。

但是,我试了一下,你说得对。 MS有这种行为是愚蠢的,它只会导致安全漏洞,这导致我寻找你的答案。

从员额http://seclists.org/fulldisclosure/2007/Jan/0444.html

“你无意中发现的Windows操作系统。办公室 文档格式的古老 古怪的行为是基于 标准Windows容器格式,OLE 结构化存储文件, 也被称为“docfiles”。docfile的名称和 扩展名无关 - 文件 在概念上是OLE对象的一个​​序列化,与所有 序列化格式一样,它包含 产生的应用程序的标识符,其格式为OLE 类别ID(以GUID格式)在此 的情况下。您可以轻松地验证它 不与新的Office XML工作 格式”

事实上它不工作,为2007 * X文件类型,但2K3仍然是一个问题。为了解决这个问题.. 。升级!=)在TOC点

而且here at security focus 2.

所以,你去那里。

+0

当然。我改变了扩展名。自己尝试一下。 – 2008-11-11 06:53:46