将 outlook 电子邮件附件保存到磁盘以允许 strings.exe 或 exiftool.exe 读取文件内容安全吗?
Saving outlook email attachment to disk to enable reading of file content by strings.exe or exiftool.exe safe?
我正在使用 strings.exe https://docs.microsoft.com/en-us/sysinternals/downloads/strings 和
尝试确定 outlook 附件是否是它们列出的文件类型并且没有更改它们的扩展名
问题是这两个工具都需要一个文件路径,这将迫使我在邮件项目附件对象上使用 .SaveAsFile(string path) 并保存到磁盘以在我删除它们之前扫描它们
这是否存在安全风险?
据我所知,我执行文件并不是简单地读取其元数据,因此不应执行任何恶意文件,对吗?
我正在使用这个包装器从 c# 中读取文件 https://github.com/AerisG222/NExifTool
我在机器上安装了 bitdefender,我知道我曾尝试保存一个测试病毒文件,它立即将其提取并删除
我看过 redemption,它有一个 return AsStream 的选项,它允许在内存中使用,但用 exiftools.exe 和 strings.exe 扫描,他们都期待文件路径
希望在警察来之前得到答案
不会有安全隐患。该文件永远不会执行。
不仅如此,OOM 会阻止某些附件类型(例如 exe)——它们甚至无法在 MailItem.Attachments 集合中访问(当然,除非您正在使用 Redemption)。
我正在使用 strings.exe https://docs.microsoft.com/en-us/sysinternals/downloads/strings 和
尝试确定 outlook 附件是否是它们列出的文件类型并且没有更改它们的扩展名
问题是这两个工具都需要一个文件路径,这将迫使我在邮件项目附件对象上使用 .SaveAsFile(string path) 并保存到磁盘以在我删除它们之前扫描它们
这是否存在安全风险?
据我所知,我执行文件并不是简单地读取其元数据,因此不应执行任何恶意文件,对吗?
我正在使用这个包装器从 c# 中读取文件 https://github.com/AerisG222/NExifTool
我在机器上安装了 bitdefender,我知道我曾尝试保存一个测试病毒文件,它立即将其提取并删除
我看过 redemption,它有一个 return AsStream 的选项,它允许在内存中使用,但用 exiftools.exe 和 strings.exe 扫描,他们都期待文件路径
希望在警察来之前得到答案
不会有安全隐患。该文件永远不会执行。
不仅如此,OOM 会阻止某些附件类型(例如 exe)——它们甚至无法在 MailItem.Attachments 集合中访问(当然,除非您正在使用 Redemption)。