Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 4
а как на счет мака и никсов? Похоже, что это только для винды)
Да, только Винда. Это из-за OLE/ActiveX, как водится.
visual basic макросы получается? Или я что-то не доганяю?
Нет, внедряемые объекты. Можно же вставить таблицу Excel. Звук. Или, скажем, иллюстрацию Corel Draw (у кого Corel установлен).
Под видом чего-нибудь такого можно загнать и обычный exe-шник, который себе вполне спокойненько запустится, если пользователь попытается объект активировать. Основная беда не в уязвимости, а в том, что антивирусы пропускают такие зараженные файлы, не находя в них ничего опасного. Поэтому человек может просто довериться уверениям злоумышленника, расслабиться и запустить бяку.
Под видом чего-нибудь такого можно загнать и обычный exe-шник, который себе вполне спокойненько запустится, если пользователь попытается объект активировать. Основная беда не в уязвимости, а в том, что антивирусы пропускают такие зараженные файлы, не находя в них ничего опасного. Поэтому человек может просто довериться уверениям злоумышленника, расслабиться и запустить бяку.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Неожиданная угроза: объекты в файлах RTF