Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-03-2016, 18:56 door Anoniem

Door Anoniem: Zie screenshot FireEye, daar staat toch echt bestandsnaam.rtf. Lijkt me dan ook handig voor RTF files te waarschuwen dan moeilijk te gaan lopen doen over content type. En ook FireEye mentions RTF files: Dropping a VBE based downloader that could not be seen without execution of the malicious RTF file. De gequote zin is een fout van de auteur, mogelijk bedoelde hij te schrijven: "...without execution of the malicious XML file". De auteur vermeldt ook dat het geen RTF file is: "Masquerading WordprocessingML as RTF file". Een hele paragraaf daarover. Dat het een XML file is met RTF extensie klopt. Maar het had evengoed een andere Word gerelateerde extensie kunnen zijn, zoals dot of wbk. Er is een hele reeks extensies die werken om het doel van het openen van het bestand door Word te bereiken. De extensie kan dus worden gebruikt door de aanvaller om een bestand door Word te laten openen waar die extensie niet bijhoort. Ook MIME content types worden bedacht door de aanvallers. Je kunt ...

Beschrijf je klacht (Optioneel):

captcha