Je hebt een klacht over de onderstaande posting:
15-01-2016, 10:32 door ph-cofi: Wat ik niet begrijp, een VB script vergt toch altijd macro-activatie binnen MS-Word? Office documenten kunnen OLE componenten bevatten (zoals een listbox in een Excel file, maar ook een kwaadaardig Flash object), en die staan los van macro's. Ik heb daar eerder over geschreven, zie o.a. onderaan mijn bijdrage onder [1]. De aanval, die zo te zien niets met Silverlight te maken heeft (anders dan de valse suggestie dat Silverlight nodig is en "Click now to install" Silverlight zal installeren), maakt naar verluidt gebruik van "Packager Shell Object". Die aanvalsvorm kende ik nog niet, maar wat Googlen levert op dat deze techniek niet nieuw is (zie bijv. [2] en [3]) en dat ze verschillende beveiligingsmaatregelen weet te omzeilen, zie [4]. Aanvullingen 16-01-2017, 21:35: correctie in de 1e regel: het gaat niet om ActiveX maar om OLE componenten. Meer informatie over risicovolle Packager Shell Object compontents in Office docs en WordPad (write.exe) vind je o.a. in [5] en ...
Beschrijf je klacht (Optioneel):