Plik .rtf jako Skrypt wykonywalny?

Witajcie,
W dokumentach mojego dysku twardego w komputerze znalazłem ostatnio dokument o rozszerzeniu .rtf.
Nie było by nic dziwnego w tym wszystkim gdyby nie tak fakt, że menadżer plików PCManFM przy próbie otwarcia tego pliku sugeruje, iż jest to tak na prawdę Skrypt Wykonywalny, który można uruchomić tradycyjnie/normalnie, lub też przy pomocy terminalu. CO ciekawe, inne FMy (Nautilus oraz Thunar) po prostu otwierają ten plik poprzez Libre Office. Według moich FMów plik ten jest na dysku twardym od 2011, czyli w czasach kiedy używałem WIndowsa (teraz korzystam z Lubuntu 18.04), zaś według Virus Total plik powstał jeszcze w 2007 roku (oczywiście żaden skaner nic nie wykrywa)…
Moje pytanie brzmi: Czym naprawdę jest ten plik i czy aby na pewno jest bezpieczny?

Czasem programy wykorzystują dziwne “rozszerzenie” pliku, bo pula 3 znakowa niby za mała by być oryginalnym a dłuższego nie chcą używać, bo może ktoś na dosie ich program może odpalić…?

Możliwe też że “PCManFM” z kosmosu uznaje plik za wykonalny, bo programista coś źle zrobił w kodzie i nie miał jak tego wychwycić.

Standardowo typy plików w Linux są rozpoznawane po tzw. “magic number [https://en.m.wikipedia.org/wiki/File_format#Magic_number]”
o ile nie zostało zdefiniowane rozszerzenie pliku.
Ten menadżer plików może działać nieco inaczej i mimo rozszerzenia sprawdza w pierwszej kolejności typ po “magic number”. RTF zależnie od implementacji może mieć obiekty OLE zarówno wewnętrzne jak i zewnętrzne.
Dlatego są dwa typy mime RTF:
text/rtf
application/rtf

Dodatkowo zmiana rozszerzenia doc na rtf skutkuje tym, że plik odpali się w MS Word jak zwykły doc łącznie z makrami.

Pokaż rezultat polecenia:
file nazwa_pliku.rtf
To dowiemy się, czym jest ten plik.

1 polubienie

@Domker Domker
:~/Dokumenty$ file ludziejakbogowie.rtf
ludziejakbogowie.rtf: Rich Text Format data, version 1, ANSI

Więc wszystko się zgadza.
Pewnie wykonując:
xdg-mime query filetype ludziejakbogowie.rtf
będzie typ application/rtf
Jak otworzysz np. w Leafpad (o ile pamiętam domyślny edytor textu w Lubuntu) to będą widoczne osadzone elementy takie jak czcionki.

1 polubienie