salut tout le monde.
ma question est peut être surprenante mais j'ai des copains qui ont reçu des mails qui ont infecté leur pc sans qu'ils exécutent leur pièce jointe. et quand j'ai regardé le code source du mail en question, je me suis aperçu qu'un javascript lançait un iframe avec scr="xxxxx" où xxxxx est le content-id de la pièce jointe (un .exe)
cependant, j'ai essayé de reproduire la situation mais ça ne marche pas.
quelqu'un peut-il m'expliquer un peu tout ça ?
merci !