MS WIN9X/NT/W2K文件后缀确认问题发布时间:2000-03-17 更新时间:2000-03-17 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 WIN9X/NT/W2K详细描述 在MS处理文件后缀的时候存在问题,在一般的环境下,当打开一个未知文件类型 的时候,用户会被提示对话框并询问要使用的应用程序,但如果文件使用OFFICE 程序来创建,并把后缀名改为一个不知名的文件类型,WINDOWS会仍然打开文件。 文件在于如果一个恶意用户把一端宏病毒嵌入到OFFICE文档,并改名后,用户也 可以执行。 测试代码 尚无 解决方案 尚无 相关信息 |
