Si je reçois un e-mail contenant une pièce jointe appelée quelque chose comme safe-link.html
, serait-il possible d'ouvrir ce fichier en toute sécurité?
De toute évidence, les fichiers HTML peuvent contenir scripts malveillants intégrés qui pourraient s'exécuter lorsqu'ils sont ouverts avec un navigateur. Cependant, je me demande si des violations pourraient se produire lors du téléchargement du fichier, puis de son ouverture dans le Bloc-notes / un autre éditeur de texte de base plutôt qu'un navigateur Web?
Arrière-plan
Je demande seulement parce que l'entreprise pour laquelle je travaille aime envoyer des e-mails de "test" de phishing de temps en temps, et le dernier a une pièce jointe HTML. J'ai immédiatement suspecté l'e-mail (donc je n'ai pas cliqué pour ouvrir la pièce jointe dans un navigateur), mais j'étais intrigué de voir s'il s'agissait en fait d'un autre test!
J'ai donc suggéré à mes collègues d'ouvrir le fichier avec Notepad. Nous sommes tous assez avertis pour lire le HTML, donc nous repérerions immédiatement le "Si ce n'était pas juste un test, votre ordinateur serait compromis!", Mais ils étaient extrêmement préoccupés par le fait que j'avais pensé à interagir avec le fichier. .
Je suis raisonnablement convaincu que tout script malveillant dans un fichier html devrait être ouvert dans un navigateur Web pour qu'il ait un effet.
Mes collègues sont-ils trop prudents? , ou étais-je trop zélé?
Je suis partisan de "mieux vaut prévenir que guérir", donc je ne pense pas qu'ils aient eu tort de ne pas l'ouvrir; je ne crois pas non plus que c'était complètement dangereux à ouvrir avec quelque chose comme le Bloc-notes. Je suis très intrigué de le savoir!
"Gotchas" Je suis au courant de:
Je pense que le modifier dans un développement de site Web plus complexe outil (qui rend réellement la page dans un aperçu) pourrait être dangereux.
De plus, je suis conscient que le simple fait de double-cliquer sur le fichier (même si la valeur par défaut "ouvrir avec" est définie comme un éditeur de texte ) pourrait être dangereux. C'est parce que quelque chose ke readme.txt
pourrait en fait être readme.txt.exe
avec des extensions de fichier cachées dans quelque chose comme l'Explorateur de fichiers Windows.