Új hozzászólás Aktív témák
-
moonman
titán
tömören: ha beszívtál egy vírust, beszívhatsz többet is.
-
modeller
aktív tag
azért ez a cim nem kicsit bulváros, mert mégcsak köze sincs a valósághoz...
Az, hogy az autoupdate is használ egy olyan letöltő service-t, amit egyébként bárki használhat, annak mi köze van ahhoz, hogy, hogy az updateken virusok érkeznek?
Arról nem is beszélve, hogy még csak privilege escalation-re se jó az eljárás, ugyanis a BITS minden job-jánál impersonation-t használ a feladó userre, igy semmilyen plusz jogot nem kap a virus, azaz amit letöltött nagy nehezen a netről azt önmaga is megtehette volna... -
modeller
aktív tag
és akkor megy ki az index főoldalra hir, hogy a windows frissitésekben virusok érkeznek...
Az ember meg magyarázhatja az ügyfélnek az ilyen marhaságokból összeszedett téveszméit...
nem értem, ebben valakinek érdeke van? Ha blikkről beszélnénk, akkor még érthető lenne, de ez egy szakmai portál... -
bambano
titán
csak ebben mintha lenne egy privilégium eszkaláció, ha bekaptál felhasználói privilégiummal egy vírust, az a szolgáltatás segítségével rendszergazdaként telepíti fel a letöltött cuccokat, mint az update-k általában. Ha ebben a mondatban nincs tévedés, az mocskos nagy biztonsági probléma.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
modeller
aktív tag
Értelmetlen.
1. Ha a már bentlévő virusnak admin joga van, akkor ki tudja kapcsolni a tűzfalat, vagy kivételt tud benne felvenni. (meg egyébként is azt csinál amit akar)
2. Ha nincs admin joga, akkor le tud tölteni valamit aminek szintén nem lesz admin joga. Kérdem én, minek? Önmaga is megtehette volna azt amit az csinál amit letöltött...
Parasztvakitás az egész. -
modeller
aktív tag
mi az, hogy védelmi jogával teszi le?
egy process megkéri, hogy xy file-t rakja le z helyre. A BITS megtestesiti a process-t és az ő nevében megpróbálja letölteni és megpróbálja elmenteni adott helyre. Ha nincs joga a usernek oda irni, akkor nem fog menni. (hogy pl ne tudjon a user, a service nevében felülcsapni valami szutyokkal egy rendszerfile-t, amire a serivce-nek lenne joga, de a usernek nem).
A letöltött file jogosultságai öröklik a szülő könyvtárét, de ennek mondjuk semmi jelentősége, ha volt olvasási joga a kért célkönyvtárra akkor el fogja tudni inditani onnan, amely mint már irtam teljesen értelmetlen, mert nem kapott új jogokat, a virus önmaga is megtehette volna.
[Szerkesztve] -
moonman
titán
na várjunk a bits csak a letöltésért felel. az, hogy mit mikor és hova töltsön le már az automatic updates service (wuauserv) mondja meg, ami pedig localsystem-ként fut.
tehát ha valaki csak a bits letöltőmotort használja fel, attól még nem kap admin jogot, ha meg admin a user és bekapta a vírust, akkor már olymindegy. -
Erasmus
őstag
igazatok van, ezt a symantec is túllihegte csöppet. update-eltem a hírt a kommentek alapján.
kösz
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen