私は、文書管理システムの実行可能コードを含むすべての文書を保持する要求の妥当性を検討しています。これは、ファイル拡張子を短いリストに制限し、保存する前にノートン アンチウイルスによってファイルを実行する既存の保護をはるかに超えています。
これまでのところ、.doc(x)、.xls(x)、および .htm はすべて一般的なドキュメント タイプであり、使用を中止するように要求することはできず、実行可能コードを含めることができます。
一般的なドキュメント タイプに実行可能コードが存在するかどうかをチェックするテクノロジは存在しますか?
残念ながら、これは負けゲームかもしれません。
ドキュメントを実行可能コードを含むことができないものに完全に制限したい場合は、拒否可能なドキュメント タイプではなく、許容可能なドキュメント タイプのリストを作成することをお勧めします。実行可能コードを含む新しいファイル形式は常に存在し、実行可能コードを追加した古い形式の新しいバージョン (Kevin が言及した PDF など) も存在します。
これを安全にする唯一の方法は、許容される形式のリストをコンパイルし、それを長期間維持することです。
バッファオーバーフローの脆弱性など、ビューアクライアントプログラムのセキュリティの脆弱性は、悪用されて、通常はそのような機能を持たないファイル形式の実行可能コードを引き起こす可能性があることに注意してください。
pdfは1つです。