Una vulnerabilidad descubierta recientemente afecta a las versiones de Internet Explorer hasta la versión 9, que se ejecutan en Windows XP, Vista y Windows 7.
Este artículo arstechnica cita a HD Moore como diciendo,
Solo ten en cuenta que incluso si no usas IE para el día a día Al navegar, muchas de las herramientas que usas se integran en IE y son vulnerables.
Suponiendo que no puedo implementar el Kit de herramientas de experiencia de mitigación mejorada de Microsoft (EMET) a través de una política de grupo, podría haber para visitar todas las maquinas. Cada uno tiene probablemente docenas de aplicaciones instaladas. El EMET tiene mitigaciones por ejecutable. Por ejemplo, la mitigación para excel.exe es potencialmente diferente de la mitigación para word.exe, y así sucesivamente. Por lo tanto, debo considerar la mitigación de al menos un ejecutable en cada aplicación. (Algunas aplicaciones tienen mucho más de un ejecutable).
Para hacer un uso más efectivo del tiempo para mitigar este riesgo particular de IE, me gustaría saber qué aplicaciones instaladas incorporan Internet Explorer. Si sé cuáles tienen incrustado IE, asumo que eran los más riesgosos, y podría definir mitigaciones para esos primero.
En un indicador de comando, ¿hay alguna forma de saber qué aplicaciones han incorporado Internet Explorer? Tengo una caja de herramientas bastante completa de herramientas de línea de comandos; Incluso puedo arrancar un Live CD de Linux si lo necesito. Pero no tengo la primera pista de qué buscar.