少し前に発見がありました。次の手順に従ってください。
Office 2003 で .doc/.xls/.ppt ファイルを作成します。そこにいくつかのテスト データを保持し、ファイルを閉じます。ファイルの名前を変更して、ファイル拡張子をランダムな文字列に変更します。関連付けられていないことに注意してください (test.asdfghjkl など)。ファイルをダブルクリックすると、親アプリケーションでシームレスに開きます。
現在、Windowsはファイルのファイル拡張子をチェックし、それを使用してアクションを実行します。つまり、アプリケーションを開き、ファイルを渡して開きます。それでは、オフィススイートはどのようにしてこれを行うのでしょうか?
編集:拡張子が別のアプリケーションに関連付けられている拡張子に変更された場合はどうですか。それを処理するための優先アルゴリズムはありますか?
「既知のタイプの拡張機能を表示する」オプションをオンにしていますか?
編集: @コメント....はい、それはばかげた/侮辱的な質問ですが、問題をトラブルシューティングするとき、何も想定せず、ユーザーを 0% 信頼することを学びました。
しかし、私はそれを試しました、そしてあなたは正しいです。MS がこの種の動作をするのはばかげており、セキュリティの脆弱性につながるだけなので、あなたの答えを探すことにしました。
http://seclists.org/fulldisclosure/2007/Jan/0444.htmlの投稿から
「Windows の古くからの風変わりな動作に出くわしました。Office ドキュメント形式は、標準の Windows コンテナー形式である OLE 構造化ストレージ ファイル ("docfiles" とも呼ばれます) に基づいています。docfile の名前と拡張子は関係ありません。ファイルは、概念的には、OLE オブジェクトのシリアル化であり、すべてのシリアル化形式と同様に、この場合、OLE クラス ID (GUID 形式) の形式で、それを生成したアプリケーションの識別子が含まれています。新しい Office XML 形式では動作しません」
実際、2007 *X ファイル タイプでは機能しませんが、2K3 は依然として問題です。この問題を解決するには... アップグレードしてください! =)
ここでは、TOC ポイント 2 のセキュリティ フォーカスについて説明します。
では、どうぞ。
今はこれを実現することはできないようですが、数年前にWindows が XML 処理命令を読み取るのを見たことがあります。多分それが起こっていることですか?