Не опасно ли открывать вложение docx в почте маил ру, не качая его?

Question

[Alewenka]

При клике открывается облако маил ру. Кнопку "скачать" не жмякал. Но почему-то многие говорят об опасностях вложений. Но не уточняют, опасность заключается в закачке или просто даже при клике на них и последующем просмотре в облаке

Comments

[hint000]

поскольку следующий ваш вопрос уже закрыт для комментариев, то напишу здесь.

я параноик, поэтому на душе будет больно, пока не переустановлю windows

Параноики не пользуются windows на собственных устройствах.

[Alewenka]

hint000, я уже думал перейти на линукс. но мне он не подойдет для видеоигрушек

[Alewenka]

hint000, а видеоигрушки ето для меня одно из главных развлечений)

Answer 1

[Drno]

для того чтобы открыть и показать тебе файл, браузер его должен скачать.
в этом и опасность. но не думаю что на мейл настолько забили, что пропускают вирусню банальную

Comments

[Alewenka]

афигеть( а где он скачен?

[Anonymous]

Alewenka, temp папку винды

[Alewenka]

Никита Савченко, за этот день только 3 текстовых документа тут вижу

[Anonymous]

Alewenka, ищи. И возможно, оно скрыто. Сделай чтобы показывались скрытые файлы

[Alewenka]

Никита Савченко, скрытые нажал чтоб показали, но не нашел(

[Drno]

Alewenka, всё что Вы смотрите в интернете, так или иначе кешируется на ПК

[Alewenka]

Drno, но ведь по такой логике опасно открывать не только docx, но и картинки и вообще в интернете сидеть. но почему-то ругают именно документы

[Drno]

Alewenka, потому что в документ проще запихнуть какую нить хрень
а по логике да, так и есть

[res2001]

Alewenka, Потому что в документах (doc/xls) могут быть макросы, которые могут быть исполнены при открытии автоматически. Макросы могут содержать зловредный код.

В картинках и прочих файлах нет исполняемого кода. В этом случае используют другой подход - ищут баги в приложениях открывающих эти файлы и пытаются использовать эти баги через специально сформированный файл для выполнения кода внедренного в файл. Это гораздо сложнее, успех мероприятия зависит от многих факторов, например вы должны использовать именно этот софт и его версию с найденной уязвимостью.

[Владимир Дубровин]

Документ не скачивается в виде docx и искать его локально бесполезно. Используется онлайн-редактор документов (аналогично, например Google Docs) и документ парсится на сервере, браузер работает не с docx документом, а с веб-приложением.