Word や Excel などのアプリケーションでコピーした後、Explorer で貼り付けすると、「スクラップ オブジェクト」という拡張子非表示 (実は .shs) のファイルができる。このファイルをダブルクリックで開くと、元のアプリケーションが起動して、最初にコピーした部分のみの内容が表示される。これは一体何なのか。
- 拡張子辞典 - S
- http://e-jts.com/~cyberidoc/ext/ext3s.html
- Scrap Files Can Tear You Up
- http://www.pc-help.org/security/scrap.htm
前者にある濱地 弘樹さんの解説によると、OLE ドラッグ&ドロップで修飾付きテキストをコピーする際に作成される RTF 形式データを格納したものらしい。
後者は、shs ファイルの脆弱性に関する解説で、開くだけで任意のコードを実行できてしまうようだ。
