Какие распространенные типы документов могут содержать исполняемый код?
Я работаю над обоснованием запроса на сохранение всех документов с исполняемым кодом системы управления документами. Это выходит за рамки существующих средств защиты, ограничивая расширения файлов коротким списком и запуская файл антивирусом norton перед его сохранением.
Пока что.doc(x), .xls(x) и.htm - это все распространенные типы документов, которые я не могу требовать от людей прекратить использовать, и в них может быть исполняемый код.
Существует ли технология для проверки распространенных типов документов на наличие исполняемого кода?
3 ответа
Обратите внимание, что уязвимости безопасности в клиентской программе средства просмотра, такие как уязвимости переполнения буфера, могут быть злоупотреблены, чтобы вызвать выполнение исполняемого кода в файловом формате, который обычно не имеет такой функции.
К сожалению, это может быть проигрышная игра.
Если вы действительно хотите полностью ограничить документы теми, которые не могут содержать исполняемый код, вам, вероятно, лучше составить список допустимых типов документов, а не запрещенных типов документов. Всегда будут новые форматы файлов с исполняемым кодом и даже новые версии старых форматов, в которые добавлен исполняемый код (например, PDF, как упомянул Кевин).
Единственный способ сделать это безопасно - составить список допустимых форматов и поддерживать его в течение долгого времени.