MS-Word offre la funzionalità di OLE in cui incorporiamo qualsiasi collegamento nel documento e in qualsiasi evento esso andrebbe a quel collegamento e scaricherà il file. Il file è memorizzato nella directory TEMP della WORD. Come può un hacker eseguire quel file dire dall'OLE scarica un .exe ma c'è bisogno di avere qualcosa che possa essere eseguito. C'è un modo in cui un utente malintenzionato può eseguire questo file sul mio sistema?
Grazie.
Sarebbe un buco di sicurezza molto grande, quindi no, in generale, non c'è alcun modo per farlo. Ci sono stati bug di sicurezza in passato che hanno permesso cose come questa in scenari specifici (come il download di un file che viene eseguito quando visualizzato in Windows Explorer), ma sono stati riparati. Ci sono modi per farlo se hai un controllo arbitrario su dove il file si scarica (in effetti, questo è relativamente facile, basta rilasciarlo nella cartella "Avvio" dell'utente nel loro menu Start o modificare alcuni collegamenti che l'utente esegue regolarmente), o altrimenti può apportare determinate modifiche al file system, ma non è sufficiente far cadere un file in una directory temporanea.
Ci sono modi per un documento di Office di chiedere all'utente l'autorizzazione a fare cose non sicure, e quelle cose non sicure possono includere programmi in esecuzione. Tuttavia, queste richieste causeranno finestre di avvertimento dall'aspetto un po 'spaventoso che gli utenti approveranno molto il rischio che il codice dell'attaccante venga eseguito.
Inoltre, di solito non è necessario rilasciare un file sul sistema dell'utente, se si dispone di un modo per eseguire un programma arbitrario. Esegui il programma sulla rete o (se puoi usare i parametri della riga di comando) fai in modo che CMD o PowerShell eseguano uno script che hai inserito nella riga di comando.
Leggi altre domande sui tag exploit