AfterGlow Skrevet 15. april 2019 Del Skrevet 15. april 2019 IE-sårbarhet gjør det mulig å stjele filene dine – selv om du egentlig ikke bruker nettleseren Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 15. april 2019 Del Skrevet 15. april 2019 (endret) Klarer også å få ut massevis av filer, bare jeg får brukeren til å kjøre en .cmd fil. Har ingenting med svakhet i kommandoshellet å gjøre, men heller elendige brukere som ikke klarer å la være å klikke på alt de får. En enkel løsning på denne "Internet Explorer-sårbarheten", er å fjerne assosiasjonen til mht-filer slik at de ikke åpnes i IE. Sårbarheten kan ikke fikses, da den er en PEBCAK. Endret 15. april 2019 av Slettet-t8fn5F Lenke til kommentar
Gjest Slettet+5132 Skrevet 15. april 2019 Del Skrevet 15. april 2019 Klarer også å få ut massevis av filer, bare jeg får brukeren til å kjøre en .cmd fil. Har ingenting med svakhet i kommandoshellet å gjøre, men heller elendige brukere som ikke klarer å la være å klikke på alt de får. En enkel løsning på denne "Internet Explorer-sårbarheten", er å fjerne assosiasjonen til mht-filer slik at de ikke åpnes i IE. Sårbarheten kan ikke fikses, da den er en PEBCAK. MHT-filer er langt fra eksekverbare filer, det forstår du? Og sidene Internet Explorer er default visningsprogram for MHT-filer, er dette en feil utelukkende fra MS sin side. Men vi har lenge visst at Windows ikke er i nærheten av trygt med mindre en foretår store steg for å gjøre det sikkert selv. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 15. april 2019 Del Skrevet 15. april 2019 (endret) MHT-filer er langt fra eksekverbare filer, det forstår du? Og sidene Internet Explorer er default visningsprogram for MHT-filer, er dette en feil utelukkende fra MS sin side. Men vi har lenge visst at Windows ikke er i nærheten av trygt med mindre en foretår store steg for å gjøre det sikkert selv. Hvor har jeg påstått de er eksekverbare? Ei tekstfil er heller ikke kjørbar, men sender jeg teksten inn i et kommandopromt, så kan det utføre oppgaver som det som i utgangspunktet ikke var en kjørbar fil. Her er en måte å utnytte mht. https://isc.sans.edu/forums/diary/Malware+Delivered+Through+MHT+Files/24096/ Endret 15. april 2019 av Slettet-t8fn5F Lenke til kommentar
G Skrevet 15. april 2019 Del Skrevet 15. april 2019 (endret) Man har også lenge sett diskusjonen fra de som ønsker å være forsiktige som har hatt kritikk til Microsoft om at IE lar seg vanskelig helt avinnstallere. For veldig mange år siden så kom Microsoft med tilsvar hvor de faktisk påstod at det var helt umulig å fjerne IE da mye annet av Windows-systemet var avhengige av koden i IE. Dette har siden blitt tilbakevist som usannhet, og utpekt som "ro-ro til fiskeskjær" retorikk av Microsoft. Dette var for en del Windows-generasjoner tilbake i tid, men fortsatt et NT-basert Windows, som selv Win10 den dag i dag også er basert på. Det er ingen overraskelse over at Microsoft nok en gang ikke gidder å løfte en finger før langt inn i framtiden når det passer dem som best. Endret 15. april 2019 av G 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå