MS-Word ofrece la funcionalidad de OLE en el que insertamos cualquier enlace en el documento y, en cualquier caso, iría a ese enlace y descargaría el archivo. El archivo se almacena en el directorio TEMP de la PALABRA. ¿Cómo puede un pirata informático ejecutar el archivo que dice desde el OLE que descarga un .exe pero debe haber algo que pueda ejecutarse? ¿Hay alguna forma de que un atacante pueda ejecutar este archivo en mi sistema?
gracias.
Eso sería un gran agujero de seguridad, por lo que no, en general, no hay manera de hacerlo. Ha habido errores de seguridad en el pasado que permitían este tipo de cosas en escenarios específicos (como descargar un archivo que se ejecuta cuando se ve en el Explorador de Windows), pero fueron parcheados. Hay formas de hacerlo si tiene un control arbitrario sobre el lugar donde se descarga el archivo (de hecho, eso es relativamente fácil; simplemente colóquelo en la carpeta "Inicio" del usuario en su Menú de Inicio o modifique algún método abreviado que el usuario ejecute regularmente). o de lo contrario, puede realizar ciertos cambios en el sistema de archivos, pero solo dejar caer un archivo en un directorio temporal no lo hará.
Hay formas en que un documento de Office le pide permiso al usuario para hacer cosas inseguras, y esas cosas inseguras pueden incluir programas en ejecución. Sin embargo, estas solicitudes causarán diálogos de advertencia de aspecto atemorizante que los usuarios aprueban mucho antes de que se ejecute el código del atacante.
Además, generalmente no es necesario colocar un archivo en el sistema del usuario, si tiene alguna forma de ejecutar un programa arbitrario. Ejecute el programa a través de la red o (si puede usar los parámetros de la línea de comandos) simplemente haga que CMD o Powershell ejecuten un script que haya metido en la línea de comandos.
Lea otras preguntas en las etiquetas exploit