Какие общие типы документов могут иметь в них исполняемый код?

Question

Я разрабатываю обоснованность запроса на сохранение всех документов с исполняемым кодом системы управления документами. Это выше и выше существующих защит, ограничивающих расширения файлов в короткий список и запуская файл антивирусным антивирусом, прежде чем мы его сохраним.

До сих пор .doc (x), .xls (x) и .htm - все распространенные типы документов, которые я не могу требовать от людей прекратить использование и которые могут иметь в них исполняемый код.

Существует ли технология для проверки общих типов документов для существования исполняемого кода?

Answer 1

Обратите внимание, что уязвимости в клиентской программе программы просмотра, такие как уязвимости переполнения буфера, могут быть использованы для злоупотребления, чтобы вызвать исполняемый код в файле, который обычно не имеет такой функции.

Answer 2

pdf является одним.

Answer 3

К сожалению, это может быть проигрышная игра.

Если вы действительно хотите полностью ограничить доступ к документам тем, которые не могут содержать исполняемый код, вам, вероятно, будет лучше, составив список допустимых типов документов, а не типы запрещенных документов. Всегда будут новые форматы файлов с исполняемым кодом и даже новые версии старых форматов, где они добавили исполняемый код (например, PDF, как упоминалось Кевином).

Единственный способ сделать это безопасным - это составить список допустимых форматов и поддерживать это со временем.