- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Ubiquiti hálózati eszközök
- Windows 11
- Linux kezdőknek
- Hálózati / IP kamera
- A Coca-Cola következő nagy újítása az AI
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 10
- Adobe Lightroom topic
- Kínában túl sok az EV, fokozódik az árháború
Új hozzászólás Aktív témák
-
sztanozs
veterán
Admin joggal futtatva fel tudod törni a vírusirtót - nicely done
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
joghurt
addikt
Ha jól értem, ez alapvetően a Microsoft (és a rendszergazdaként futtatott Application Verifier) biztonsági lyuka, nem a vírusirtóké, akiket ezzel a felsorolással sikeresen kabátlopásítottak. "Ezeknél még a Windows Defender is jobb, mindig is mondtam..."
A tej élet, erő, egészség.
-
juliabrilke
addikt
Tehát másoljuk fel az egész packot a gépre és futtassuk megfelelő jogosultságokkal?
Érdekesnek érdekes, de ha már ezek mind adottak...Mondjuk kíváncsi lennék, hogy más biztonsági eszközök detektálják-e.
-
válasz juliabrilke #3 üzenetére
Ja. És így adott az általam látott első sebezhetőség, amire a Defender jobb, mint a többi vírusirtó. Ezzel szemben ott a többmillió elterjedt féreg, amit az itt kompromittált vírusgyaluk felismernek, a defender meg beszívja.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
sztanozs
veterán
válasz juliabrilke #3 üzenetére
Ez egy szimpla registry módosítás (plusz egy dll felmásolása), nem hiszem, hogy ez ellen (jelen pillanatban) bármi védene - másrészt viszont elég könnyű workaround védelmet csinálni.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
sztanozs
veterán
válasz juliabrilke #6 üzenetére
Itt a technikai blog: [link]
Szögegyszerű a módszer.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Necroman_Mk2
őstag
Ijesztő a dolog, nem kicsit. Ugyanakkor mivel a kórokozót sikeresen azonosították, ezért előbb-utóbb meglesz hozzá az általános védekezési mechanizmus is. És most nem a "Linux" nevű megoldásra céloztam.
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
joghurt
addikt
válasz Necroman_Mk2 #9 üzenetére
Ez nem kórokozó, hanem kutatók által kidolgozott proof-of-concept (PoC) demó, amit közzétettek - épp a védelem kifejlesztése érdekében.
A tej élet, erő, egészség.
-
Nyugis
senior tag
Üdv!
Érdekes.
Azt gondolom hogy egy kaspersky igen hamar megoldást fog találni az öt (is) érintő problémára .
Ráadásul a vég felhasználók 98%-a nem érintett hisz nem érdemes ellenük ilyen komoly támadást indítani. -
Necroman_Mk2
őstag
A laboratóriumban is kitenyésztett kórokozó is lényegében egy kórokozó - még ha jelen esetben nem is tisztán egy számítógépes vírusról (és tsai.) van konkrétan szó. De mert mindenki számára elérhetővé tették a neten, s nem célzottan juttatták el az illetékeseknek (elsősorban: MS és fontosabb vírusirtók forgalmazói), ezért az ellenszer mellett valószínűleg néhányan e "fegyver" továbbfejlesztésében, mutációjában látnak majd fantáziát.
(#11) Nyugis: Kérdés az, hogy mire lehet az így irányítás alá vont számítógépeket felhasználni.
[ Szerkesztve ]
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
-
#06658560
törölt tag
válasz Necroman_Mk2 #12 üzenetére
Ez nem kórokozó. A bemutatott mód sem. Ez egy fertőzési mód.
-
sztanozs
veterán
válasz #06658560 #13 üzenetére
Miért ne készíthetne, csak implementálnia kell a Protected Process-t.
Persze ez sok minden ellen nem véd, mert az UI és Network processek nem védhetők ezen a módon (szóval ezzel a módszerrel a defender megfelelő processei is támadhatók, csak a gondolom az IO réteget figyelő háttérben futó process nem).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Dr.FantastiK
őstag
'' . . . az Avast, az AVG, az Avira, a Bitdefender, a Trend Micro, a Comodo, az ESET, az F-Secure, a Kaspersky, a Malwarebytes, a McAfee, a Panda, a Quick Heal, illetve a Norton . . .''
ha' csak ilyen kevesen vagytok ? ? ?
Main full time job : >>> The ultra fast money producer !!!
-
Baryka007
őstag
Nem rossz, nem vagyok összeesküvés elmélet gyártó... De ez nem furcsa? "A támadás ellen egyedül a Windows Defender védett"
Új hozzászólás Aktív témák
- Kormányok / autós szimulátorok topicja
- Tőzsde és gazdaság
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Konteó topic
- Politika
- Olcsó sportkamerák (GoPro alternatívák)
- Steam Deck
- Milyen okostelefont vegyek?
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- Kerékpárosok, bringások ide!
- További aktív témák...