¿La instalación de archivos adjuntos de cuarentena con dos puntos aumenta la seguridad en Outlook 2010?

1

Los sistemas Outlook 2010 y antispam ya están Prohibido archivos adjuntos ejecutables .

En este escenario, ¿los datos adjuntos con dos puntos en cuarentena aumentan la seguridad? Los atacantes solían usar esta técnica para hacer creer a los usuarios que abren una imagen cuando abren un ejecutable.

Ejemplo: "cute-kittens.gif.exe" y "kernel-update.tar.gz"

    
pregunta Eloy Roldán Paredes 01.06.2016 - 13:03
fuente

1 respuesta

2

Sí, pero hay una diferencia . Mientras que "cute-kittens.gif.exe" puede provocar algunos problemas, dado que un GIF no debería ser ejecutable, no diría lo mismo sobre los archivos .tar.gz . Para que quede más claro, .tar.gz debe considerarse tan peligroso como .zip .

De hecho, dado que cualquier archivo comprimido proveniente de un sistema similar a Unix es generalmente .tar.gz , un archivo .tar.gz podría tener una justificación razonable, como un archivo comprimido de imágenes, mientras que no creo que un .gif.exe pueda justificarse de ninguna manera. De la misma manera, un archivo .txt.gz podría ser simplemente un archivo de texto comprimido, y no debería verse como sospechoso solo por su extensión.

Es cierto que los archivos comprimidos (incluso .zip , .rar , etc.) se pueden usar para complicar el proceso de exploración AV, por ejemplo, enviando un archivo protegido por contraseña o implementando un zip bomb , por lo que poner en cuarentena los archivos comprimidos puede ser una buena idea. Sin embargo, esto no depende de la extensión del "punto doble", sino simplemente del hecho de que son archivos comprimidos.

TL; DR Archivos con extensión ".X.exe", donde X es docx , pdf , gif , jpg , etc. Siempre debe estar bloqueado. Los archivos comprimidos con extensión .tar.gz extension no son más peligrosos que un archivo zip. Si Outlook solo pone en cuarentena los archivos .tar.gz , a diferencia de zip , rar , etc., esto está mal.

    
respondido por el A. Darwin 01.06.2016 - 14:43
fuente

Lea otras preguntas en las etiquetas