URL que abre um arquivo [fechado]

2

Recebi uma mensagem de spam provavelmente como malware.

A mensagem está no formato de texto simples contém um hiperlink com a sintaxe exata

http://example.com/folder/

Quando isso é clicado (no Outlook), ele imediatamente baixa um arquivo .doc sem confirmar.

Como esse link funciona?

Note que não estou perguntando como se proteger de tais ataques. Eu estou perguntando como tecnicamente tal link pode causar um download.

    
por Harry Cover 05.03.2018 / 16:37

1 resposta

3

Posso pensar em dois mecanismos que não exigem que o script seja ativado, embora possa haver outros: -

  1. O link pode usar uma string de texto simples, mas associá-lo a uma URL diferente, como aqui www.microsoft.com (piada privada ), e isso pode fazer referência a um documento que, de acordo com as configurações do seu navegador, pode descarregar automaticamente.
  2. A maioria dos servidores da Web, quando apresentados a um endereço de pasta, procurará e abrirá vários arquivos padrão (por exemplo, index.htm ), e isso poderá ser codificado para encaminhar para outra página, novamente uma referência de documento, que será desativada -carregar como acima.

O código para encaminhamento de página é colocado no cabeçalho HTML:

<head>
...
<META HTTP-EQUIV="Refresh" CONTENT="1; URL=http://Other.Url.Com/">
...
</head>

Por segurança, você deve alterar as configurações do seu navegador para garantir que ele sempre seja solicitado antes de baixar ou executar qualquer tipo de arquivo.

    
por 05.03.2018 / 17:08

Tags