¿Puedo infectar mi computadora si muevo el mouse para ver la miniatura de un archivo adjunto de correo electrónico?

4

Entonces, hoy un usuario me envió un correo electrónico sobre un correo electrónico sospechoso. Cuando lo abrí para comprobarlo, coloqué accidentalmente el mouse sobre el "doc.jpg" y abrió la miniatura de la imagen. Nunca me molesté en revisar las miniaturas, así que nunca me detengo a pensar en ello, pero ¿alguien podría ejecutar código malicioso en mi computadora si revisara la miniatura?

EDITAR: según lo solicitado, estamos utilizando Google Chrome 43.0.2357.134 y Zimbra 8.0 (sí, un poco anticuado, pero desafortunadamente, no podemos hacer nada al respecto).

    
pregunta HDD 18.01.2016 - 18:58
fuente

4 respuestas

4

Tal vez. En teoría, podría ser que el cliente de correo (desconocido) que utiliza ya extraiga información del archivo adjunto cuando simplemente se desplace sobre él. Y la práctica podría no estar tan lejos de esta teoría: Hubo varios errores en el pasado en los que la función de vista previa de los correos electrónicos podía usarse para ejecutar malware, consulte ¿Se puede activar el malware al obtener una vista previa del correo electrónico en el panel de vista previa de Outlook? o BadWinmail: el defecto de Outlook realmente malo . También se ejecutó código en el pasado activando simplemente el cursor sobre un archivo en el explorador.

    
respondido por el Steffen Ullrich 18.01.2016 - 21:42
fuente
3

Por defecto, no existe ninguna funcionalidad que pueda explotarse. Lo que es posible y en su mayoría se hace con archivos PDF adjuntos, pero también es posible con otros formatos de archivo es explotar las vulnerabilidades en el software del visor . Esta es la única forma de comprometer un sistema a través de un archivo no ejecutable. Pero también en ese caso el éxito del ataque se basa en el visor que se usa , que reduce la tasa de éxito porque la vulnerabilidad solo se aplicará a uno o un rango de software.

Por lo tanto, existe un posible vector de ataque, pero en mi experiencia, la superficie de ataque aumenta con la complejidad de un formato de archivo y en comparación con los archivos de imagen PDF son relativamente triviales.

Para resumir: es poco probable, pero no imposible, explotar un software proporcionando una imagen manipulada.

    
respondido por el davidb 18.01.2016 - 19:06
fuente
0

No porque existe un camino más corto (de ataque) y un callejón sin salida.

La imagen en miniatura es calculada por el lector de correo electrónico de su cliente a partir del archivo adjunto original. Por lo tanto, un código de ataque eventual tendrá que pasar por este filtro de imagen. Hay 2 posibilidades en este nivel:

  • este filtro contiene fallas que permiten un ataque,
  • este filtro fue codificado correctamente (:)).

En el primer caso, un atacante intentará usar este defecto para atacar este Filtro, y lo malo estará dentro una vez que se calcule la miniatura. Ninguna de tus acciones cambiará nada sobre este hecho. La protección debe hacerse antes mediante el filtrado de correo electrónico.

En el segundo caso, el atacante no tiene suerte y tendrá que intentar otra ruta de entrada.

    
respondido por el daniel Azuelos 18.01.2016 - 19:33
fuente
-4

El Gobierno, el FBI específicamente si recuerdo bien, (por lo tanto, también la NSA y la CIA) usa abiertamente un software que puede hacer esto, al menos en ciertos sistemas. Si recuerdo bien, pueden infectarte sin siquiera moverte o abrir, simplemente enviando el archivo adjunto. Esto se conoce desde hace años, si desea una fuente, tendrá que hacer un googlear usted mismo.

Pero en promedio esto no es en absoluto probable, y no vale la pena el esfuerzo a menos que sea un objetivo de alto perfil o algo así, debido al hecho de que se considera una valiosa vulnerabilidad de 0 días, cuanto más se usa, más Antes se notará y se remendará. Si pudiera hacer esto, podría venderlo a corporaciones por $ 100k +, dependiendo de los sistemas en los que funcione. Así que un hacker no lo usaría a la ligera.

    
respondido por el ROCK 18.01.2016 - 19:49
fuente

Lea otras preguntas en las etiquetas