abriendo extensiones al azar con un bloc de notas

3

A veces obtengo archivos con extensiones aleatorias para evitar los firewalls corporativos. Por lo general, solo le preguntaba a la otra parte qué es lo que acabo de recibir. Otras veces tengo curiosidad y abro el archivo con el bloc de notas. A veces, el archivo tendría un encabezado de texto simple que describe cómo abrirlo. ¿Podría esto potencialmente causar "problemas" si no lo hiciera en una caja de arena?

    
pregunta ton.yeung 03.01.2014 - 22:04
fuente

3 respuestas

3

En teoría, alguien podría encontrar un desbordamiento de búfer en el bloc de notas que podría causar problemas al abrir un archivo, pero las posibilidades son mínimas y el archivo tendría que crearse específicamente para explotar el bloc de notas. Una caja de arena sigue siendo técnicamente la más segura, pero generalmente veo los archivos en el visor del Total Commander (lo que equivale a abrirlo en el bloc de notas) porque el riesgo es tan bajo que no es realmente un problema a menos que tenga necesidades de seguridad muy altas. / p>     

respondido por el AJ Henderson 03.01.2014 - 23:05
fuente
0

Como dijo otro usuario, la única forma en que podrían afectarte es encontrar un exploit en el propio bloc de notas. Lo más probable es que esto sea un ataque de desbordamiento de búfer, ya que la única vez que notpad parece tener problemas es cuando se abren archivos que son más grandes que la memoria RAM PAGEFILE + combinada. Es posible que existan otras vulnerabilidades, pero el bloc de notas ha existido desde siempre ... es probable que esté bastante ajustado.

Sin embargo, un problema más importante sería abrir los archivos en un editor de notas de terceros como Notepad ++ ya que estos editores pueden tener vectores de ataque desconocidos.

    
respondido por el Chad Baxter 09.01.2016 - 04:35
fuente
0

Si tiene que hacer esto regularmente, cree un script que genere la primera línea del archivo. Esto evitará cualquier problema relacionado con las vulnerabilidades del bloc de notas.

Aquí hay un ejemplo:
enlace

    
respondido por el mk444 10.01.2016 - 04:08
fuente

Lea otras preguntas en las etiquetas