哪些文件类型存在漏洞,在打开时会隐藏并运行 exe 文件?
在每个人都喊“天哪,h4xxor!把孩子们藏起来!!”之前,我不是在问怎么做到的,我只是在问什么类型的文件容易受到攻击。
答案1
没有统一的答案。首先,这显然取决于您的操作系统。我猜您问的是 MS Windows,但仍然有很多变体。
但更重要的是,这取决于系统设置。文件本身并不脆弱,问题在于使用脆弱程序(即支持在文件内启动 exe 的程序)打开某些文件的系统配置。因此,这取决于安装和配置用于打开文件的软件(即扩展名/文件类型的默认处理程序)。
除此之外,还有一些漏洞,操作系统本身在打开文件时容易受到攻击(例如最近的.LNK 错误)。有些漏洞与用于打开文件的应用程序无关,但它们是安全漏洞,并且(应该)在发现后立即修复。
所以你提出的问题没有有意义的答案。也许你可以解释一下你在寻找什么?
答案2
如果您的问题是,哪些文件类型可以包含可执行代码,您可以查看 Outlook 阻止的文件类型列表。请注意,此列表远非完整,例如,如果您更改了安全设置,Microsoft Office 也可能会在打开 Office 文档时执行任意代码。