Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-11-2019, 12:09 door Anoniem

Door karma4: Door Anoniem: Eh... office? Eh... iets uit de vorige eeuw... Blijkbaar is het besef dat het rommel is nog steeds niet doorgedrongen. Nou ja, het zal. Probleem hier is dat de bestanden niet gemarkeerd worden naar waar ze vandaan komen. Onder Linux Apple BSD bestaat dat kenmerk niet bij bestanden. Onder NTFS bestaat het wel. Het probleem met office is specifiek bij de Apple omgeving. Wat meer genuanceerd en bijkomende instellingen https://outflank.nl/blog/2019/10/30/abusing-the-sylk-file-format/ Weinig met extensies van doen, ouderwets de header op het bestand bepaalt het type. Interessante, maar dat lijkt in dit geval toch niet de verklaring te zijn. In de pagina die je linkt staat namelijk: No protected mode There is one important reason why the SYLK format is appealing to attackers: the Protected View sandbox does not apply to this file format. This means that if a weaponized SYLK file is delivered via email or web and the Mark-of-the-Web flag is applied, the target user is not bothered with ...

Beschrijf je klacht (Optioneel):

captcha