Det finns vitt spridda föreställningar om att man kan undvika virus/malware genom att låta bli att ladda hem och öppna filer – vilket naturligtvis inte stämmer – drive-by downloading är ett känt problem som har funnits länge. Helt enkelt att antingen browsern själv eller någon plugin (flashmotor, pdf, msn etc) är sårbar och utnyttjas för att exekvera kod.

En liknande föreställning är att så länge man inte “öppnar” en fil så gör det inget om den är skadlig – den kan inte göra något. Didier Stevens har postat en video ( http://blog.didierstevens.com/2009/03/04/quickpost-jbig2decode-trigger-trio/ )på tre scenarior där malware lyckas exekvera utan att filen “öppnas” genom att lägga kod i metadata. Denna exekveras sedan av Explorer när dokumentet blir valt, eller när på dokumentets thumbnail visas i fönstret, eller när användaren hovrar med musen över det. Ta en titt på videon, det är intressanta grejer.

This entry was posted on Saturday, March 7th, 2009 at 1:06 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.