-
Nur wenn man vorher weiß welche Datei
Autor: Allandor 15.04.19 - 12:38
Das klappt nur, wenn der Angreifer bereits weiß, welche Datei er im Zielsystem haben möchte und er müsste dann für jede Datei eine neue MHT Datei schicken.
Also ganz ganze benötigt nach wie vor eine Benutzerinterkation. Ist quasi als wenn man eine Exe-Datei versenden würde und der Benutzer sie ausführt.
Aber ja, MS könnte zumindest einen Patch rausschicken, der die Dateiendung mit Notepad verknüpft. Lücke geschlossen. -
Re: Nur wenn man vorher weiß welche Datei
Autor: hans1337 15.04.19 - 13:12
Ach das kann man auch einfach auf gut glück machen
%userprofile%\.ssh\id_rsa
%userprofile%\AppData\Local\Google\Chrome\User Data\Default\LoginData
Das wär doch schonmal recht nett -
Re: Nur wenn man vorher weiß welche Datei
Autor: Grob Notoriker 15.04.19 - 15:04
Hmmm - unter Win7 64b geht da nix...