Una vulnerabilità scoperta di recente riguarda versioni di Internet Explorer fino alla versione 9, in esecuzione su Windows XP, Vista e Windows 7.
Questo arstechnica articolo cita HD Moore come dire,
Just keep in mind that even if you don't use IE for day-to-day browsing, a lot of tools you use do embed IE and those are vulnerable.
Supponendo che non sia possibile implementare il Enhanced Mitigation Experience Toolkit (EMET) di Microsoft attraverso un criterio di gruppo, potrei avere per visitare ogni macchina. Ognuno ha probabilmente dozzine di applicazioni installate. EMET ha attenuazioni pereseguibili. Ad esempio, la mitigazione per excel.exe è potenzialmente diversa dalla mitigazione per word.exe e così via. Quindi ho bisogno di prendere in considerazione la mitigazione per almeno un eseguibile in ogni applicazione. (Alcune app hanno più di un eseguibile.)
Per sfruttare al meglio il tempo impiegato per mitigare questo particolare rischio di IE, mi piacerebbe sapere quali applicazioni installate incorporano effettivamente Internet Explorer. Se conosco quelli con IE incorporato, presumo che quelli siano i più rischiosi e potrei definire le attenuazioni per i primi.
Al prompt dei comandi, c'è un modo per dire quali applicazioni hanno incorporato Internet Explorer? Ho una cassetta degli attrezzi abbastanza completa di strumenti da riga di comando; Posso anche avviare un live CD di Linux, se necessario. Ma non ho il primo indizio su cosa cercare.