Căuta cineva vectori noi de atac?
Problema nu e cu URL-ul ci cu aplicatiile care le recunosc ca si url-uri in text. E.g pe forum daca scrii poze.zip automat le converteste in
Fisiere atasate:
- poze.zip [4.55Mb]
Iar daca in mod normal s-ar scana continutul arhivei daca nu e criptata la un email, in acest fel nu va fi scanat. (Outlook scaneaza inclusiv arhivele criptate daca parola e in email sau numele fisierului)
Acum pericolul e in emailurile medicale de exemplu, care contin inclusiv executabilul pentru a putea vedea o scanare CT/RMN.
abereala.zip.exe
vorba aia cu chestii antice