El correo corporativo sigue siendo un vector de entrada interesante para realizar una intrusión. Con el paso de los años se ha ido mejorado la seguridad de las pasarelas de mensajería y de los endpoints, pero hoy en día siguen surgiendo nuevas técnicas capaces de evadir muchas de estas protecciones. En esta entrada vamos a ver un par de claros ejemplos que os harán pensar en la (todavía) peligrosidad de abrir un fichero adjunto, sobretodo si se trata de un remitente desconocido.
Comentarios
Comentario del artículo: Buen artículo, una pregunta, en linux esto sería efectivo?
Buen artículo, dice, y no ha entendido ni papa...
El problema de estos sitios es que son pasto de lamers buscando métodos para fisgar en el ordenador de algún colega.
La propuesta requiere de la intervención del usuario o bien de premisos de administrador.
No es nada grave. Es como adjuntar un .jpg.exe en un correo-e y que el receptor lo abra
Y en GNU/Linux no funcionaría puesto que algo semejante requiere que el archivo tenga permisos de ejecución.
#2 Si no me equivoco, en Windows tampoco desde la versión 7.
#3
No confundas permisos de ejecución con permisos de administrador.