¿Puedo saber qué aplicaciones integran Internet Explorer en un indicador de comando?

2

Una vulnerabilidad descubierta recientemente afecta a las versiones de Internet Explorer hasta la versión 9, que se ejecutan en Windows XP, Vista y Windows 7.

Este artículo arstechnica cita a HD Moore como diciendo,

  

Solo ten en cuenta que incluso si no usas IE para el día a día   Al navegar, muchas de las herramientas que usas se integran en IE y son vulnerables.

Suponiendo que no puedo implementar el Kit de herramientas de experiencia de mitigación mejorada de Microsoft (EMET) a través de una política de grupo, podría haber para visitar todas las maquinas. Cada uno tiene probablemente docenas de aplicaciones instaladas. El EMET tiene mitigaciones por ejecutable. Por ejemplo, la mitigación para excel.exe es potencialmente diferente de la mitigación para word.exe, y así sucesivamente. Por lo tanto, debo considerar la mitigación de al menos un ejecutable en cada aplicación. (Algunas aplicaciones tienen mucho más de un ejecutable).

Para hacer un uso más efectivo del tiempo para mitigar este riesgo particular de IE, me gustaría saber qué aplicaciones instaladas incorporan Internet Explorer. Si sé cuáles tienen incrustado IE, asumo que eran los más riesgosos, y podría definir mitigaciones para esos primero.

En un indicador de comando, ¿hay alguna forma de saber qué aplicaciones han incorporado Internet Explorer? Tengo una caja de herramientas bastante completa de herramientas de línea de comandos; Incluso puedo arrancar un Live CD de Linux si lo necesito. Pero no tengo la primera pista de qué buscar.

    
pregunta Mike Sherrill 'Cat Recall' 19.09.2012 - 16:25
fuente

3 respuestas

3

Hay muchas bibliotecas que se relacionan con la funcionalidad de Internet Explorer, y es probable que cualquier cosa que haga uso de ella utilice otras que no conozco.

Sin embargo, dos que son signos, definitivamente son shdocvw.dll y mshtml.dll . Si ves que una aplicación está cargando cualquiera de esas bibliotecas, puedes sentirte bastante cómodo con el uso de IE. Eche un vistazo al artículo MSDN's Acerca del navegador .

    
respondido por el Jeff Ferland 22.09.2012 - 22:24
fuente
2

El IE UDF usa la misma configuración que el IE:

Intente configurar el proxy a localhost usando un puerto específico (digamos 55555) y ejecute netstat mientras usa la computadora. Registre todos los programas que intentó acceder a 55555, y tiene una lista parcial.

    
respondido por el Boaz Tirosh 23.09.2012 - 00:20
fuente
0

Por lo que sé, solo los sistemas operativos Windows implementan IE:

  • Windows Server 2008
  • Windows 7
  • Windows Server 2003
  • Windows Vista
  • Windows XP
  • Windows Phone 7
  • Windows Mobile x.x
  • Windows CE (dispositivos integrados)

También las aplicaciones que tienen una función de navegación (en Windows) pueden integrar Internet Explorer o parte de sus funciones. Entonces, si sabe que tiene una aplicación que tiene funcionalidades que parecen estar navegando en una página web (Steam y Origin tienen esto por ejemplo (pero dudo que en realidad incorporen IE)), entonces debe tener mucho cuidado con ello.

    
respondido por el Lucas Kauffman 19.09.2012 - 16:48
fuente

Lea otras preguntas en las etiquetas