Posso sapere quali applicazioni incorporano Internet Explorer al prompt dei comandi?

2

Una vulnerabilità scoperta di recente riguarda versioni di Internet Explorer fino alla versione 9, in esecuzione su Windows XP, Vista e Windows 7.

Questo arstechnica articolo cita HD Moore come dire,

Just keep in mind that even if you don't use IE for day-to-day browsing, a lot of tools you use do embed IE and those are vulnerable.

Supponendo che non sia possibile implementare il Enhanced Mitigation Experience Toolkit (EMET) di Microsoft attraverso un criterio di gruppo, potrei avere per visitare ogni macchina. Ognuno ha probabilmente dozzine di applicazioni installate. EMET ha attenuazioni pereseguibili. Ad esempio, la mitigazione per excel.exe è potenzialmente diversa dalla mitigazione per word.exe e così via. Quindi ho bisogno di prendere in considerazione la mitigazione per almeno un eseguibile in ogni applicazione. (Alcune app hanno più di un eseguibile.)

Per sfruttare al meglio il tempo impiegato per mitigare questo particolare rischio di IE, mi piacerebbe sapere quali applicazioni installate incorporano effettivamente Internet Explorer. Se conosco quelli con IE incorporato, presumo che quelli siano i più rischiosi e potrei definire le attenuazioni per i primi.

Al prompt dei comandi, c'è un modo per dire quali applicazioni hanno incorporato Internet Explorer? Ho una cassetta degli attrezzi abbastanza completa di strumenti da riga di comando; Posso anche avviare un live CD di Linux, se necessario. Ma non ho il primo indizio su cosa cercare.

    
posta Mike Sherrill 'Cat Recall' 19.09.2012 - 16:25
fonte

3 risposte

3

Ci sono molte librerie che si riferiscono alla funzionalità di Internet Explorer, ed è probabilmente il caso che qualsiasi cosa utilizzi ne usi altre che non conosco.

Due segni, tuttavia, sono decisamente shdocvw.dll e mshtml.dll . Se vedi un'applicazione che carica una di queste librerie, puoi stare tranquillo che stia facendo uso di IE. Dai un'occhiata a l'articolo MSDN riguardo al browser .

    
risposta data 22.09.2012 - 22:24
fonte
2

L'UDF IE utilizza le stesse impostazioni dell'IE:

Prova ad impostare il proxy su localhost usando una porta specifica (diciamo 55555) ed esegui netstat mentre usi il computer. Registra tutti i programmi provati per accedere a 55555 e hai un elenco parziale.

    
risposta data 23.09.2012 - 00:20
fonte
0

Per quanto ne so, solo i sistemi operativi Windows implementano IE:

  • Windows server 2008
  • Windows 7
  • Windows server 2003
  • Windows Vista
  • Windows XP
  • Windows Phone 7
  • Windows Mobile x.x
  • Windows CE (dispositivi incorporati)

Anche le applicazioni che hanno una funzione di navigazione (su Windows) possono incorporare Internet Explorer o parte delle sue funzioni. Quindi, se sai di avere un'applicazione che ha funzionalità che sembrano navigare in una pagina web (Steam e Origin hanno questo ad esempio (ma dubito che in realtà incorporino IE), allora dovresti fare molta attenzione.

    
risposta data 19.09.2012 - 16:48
fonte

Leggi altre domande sui tag