¿Es winmail.dat un vector de propagación de malware?

Navega tus respuestas
2

Algunos de mis compañeros de trabajo usan Microsoft Outlook (creo) y lo tienen configurado de tal manera que los archivos adjuntos del correo se encapsulan en archivos winmail.dat. Aparte de la molestia general y la falta de interoperabilidad, me gustaría saber si hay argumentos en contra de esto. ¿El malware existente ha utilizado el concepto de encapsulación de winmail.dat para su difusión? ¿Algo enmascarado como un contenedor winmail.dat, o explotar la encapsulación regular en un winmail.dat? ¿O es el concepto desesperadamente seguro / imposible de explotar?

    
pregunta Eusebius 12.02.2014 - 11:07
fuente

1 respuesta

1

Respuesta larga: según Microsoft, Winmail.dat es un archivo que mantiene el formato de texto enriquecido legible si es enviado por Outlook. He olfateado un poco y he descubierto que los archivos adjuntos que 'actúan' como la forma en que Winmail.dat existe.

Nuevamente, ya que es un archivo adjunto (y espero que no abras automáticamente los archivos adjuntos de los correos electrónicos), solo debes abrirlo si confías en la persona que te lo envió o si tienes un buen antivirus que puede escanear tu correo también.

Respuesta corta: sí, existe un archivo adjunto llamado winmail.dat, es posible explotar un archivo válido, ya que básicamente contiene temas.

Puede encontrar más información sobre winmail.dat en este sitio web: enlace

    
respondido por el Lighty 11.06.2014 - 09:46
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el uso del certificado en Load Balancer y Keystore on Service? ¿Qué ataque solicita las URL de "wp-admin" sin cookies de inicio de sesión?