Сохранение почтового вложения Outlook на диск для безопасного чтения содержимого файла с помощью strings.exe или exiftool.exe?

Question

Я использую strings.exe https://docs.microsoft.com/en-us/sysinternals/downloads/strings и

exiftools.exe https://www.sno.phy.queensu.ca/~phil/exiftool/

, чтобы попытаться установить, являются ли вложения outlook типом файла, который они перечисленыи просто не изменили их расширение

Проблема в том, что оба эти инструмента ожидают путь к файлу, который заставит меня использовать .SaveAsFile(string path) для объекта вложения почтового элемента и сохранить на диск для сканирования их, прежде чем я их удалю

Это угроза безопасности?

Насколько я знаю, я не выполняю файл, просто читая его метаданные, и поэтому любые вредоносные файлы не должны выполняться правильно?

Я использую эту оболочку для чтения файла с c # https://github.com/AerisG222/NExifTool

У меня установлен bitdefender на компьютере, и я знаю, что пытался сохранить файл тестового вируса, и он сразу же выбрал егои удалил его

Я посмотрел на погашение, и у него есть возможность вернуть AsStream, который позволит использовать в памяти, но для сканирования exiftools.exe и strings.exe ониоба ожидают пути к файлу

в надежде получить ответ до того, как придет полиция

Answer 1

Это не будет угрозой безопасности. Файл никогда не выполняется.
Более того, OOM блокирует определенные типы вложений (например, exe) - они даже недоступны в коллекции MailItem.Attachments (если, конечно, вы не используете Redemption).