C#, WPF, vb.Net, vba, SQL Server, Access Programmierer, Excel, ASP Core MVC Webforms Telefon: 07022/9319004 freib. Software Entwickler   Kontakt
#

 
 
Notiz: Chrome hat angeblich ein Sicherheitsloch der Kategorie 1. Wenn mit einem Chrome-Browser von einer schadhaften Webseite direkt auf  eine .sct Datei weitergeleitet wird, dann kann diese direkt Zugriff auf das System ausführen.
Mit .sct Dateien werden Windows script Component Befehle ausgeführt. Einfacher gesagt, werden eventuell Visual Basic COM aktionen ausgeführt. Eigentlich dient die Datei dazu, um COM Objekte zu erstellen.
 
Doch irgendwie kann man scheinbar erreichen, dass die Datei direkt ausgeführt wird. Leider hatte ich nicht die Zeit, den Versuch komplet nachzuführen, aber wie man unten sieht, wird eine Webserverseitige Test.sct Datei direkt vom Browser geöffent, wie bei einer txt datei
 
.sct Dateiendung bedeutet: Windows script Component
 

 
 
Wenn man irgendeine sct-Datei versucht mit Register auszuführen:
RegSvr32: das Modul C:\Windows\System32\scrobj.dll wurde geladen, der Aufruf an DllInstall ist jedoch mit dem Fehlercode 0x80020101 fehlgeschlagen

 
Windows script Components werden beschrieben unter
https://technet.microsoft.com/en-us/library/ee692848.aspx
 
mit Windosw script Component Dateien kann man das komplette vba von COM Objekten ausführen.
Man kann zum Beispiel  die WMI aufrufen Windows Management Instrumentation (WMI) COM scripting library
Set objWMIService = GetObject("winmgmts:")
 
Oder Excel, Word, Access öffnen und erstellen
Set objExcel = CreateObject("Excel.Application")
 
 
 

 
 
Register File.SCT führt zur bildung einer .tlb Datei, welche man von vba, vb6 COM Objekten her kennt.

 
 
Beim direkten aufrufen einer .sct Datei unter Windows 10

 
Wenn ich eine .sct-Datei unter Google Chrome aufrufe, dann wird diese direkt übertragen und als Text dargestellt.
Damit dieses aber geschieht, muss ja die sct Endung dem automatischen Öffnen zugeordnet sein

 
Mobile
»
Schweres Sicherheitsloch bei Chrome bei file.sct

.

Jobs, Projekte, Angebote für Freiberufler, Selbstständig an Raimund.Popp@Microsoft-Programmierer.de