Какие распространенные типы документов могут содержать исполняемый код?

Question

Я разрабатываю обоснованность запроса на сохранение всех документов с исполняемым кодом системы управления документами. Это выше существующей защиты, которая ограничивает расширения файлов коротким списком и запускает файл антивирусом norton перед его сохранением.

Пока что .doc (x), .xls (x) и .htm - все распространенные типы документов, которые я не могу требовать от людей прекратить использовать, и в них может быть исполняемый код.

Существует ли технология проверки общих типов документов на наличие исполняемого кода?

Answer 1

К сожалению, это может быть проигрышная игра.

Если вы действительно хотите полностью ограничить документы теми, которые не могут содержать исполняемый код, вам, вероятно, лучше составить список допустимых типов документов, а не запрещенных типов документов. Всегда будут новые форматы файлов с исполняемым кодом и даже новые версии старых форматов, в которые добавлен исполняемый код (например, PDF, как упомянул Кевин).

Единственный способ сделать это безопасно - составить список допустимых форматов и поддерживать его в течение долгого времени.

Answer 2

Обратите внимание, что уязвимости безопасности в клиентской программе средства просмотра, такие как уязвимости переполнения буфера, могут стать причиной злоупотребления, вызывая выполнение исполняемого кода в файловом формате, который обычно не имеет такой функции.

Answer 3

pdf один.