Új hozzászólás Aktív témák
-
moonman
titán
tömören: ha beszívtál egy vírust, beszívhatsz többet is.
-
modeller
aktív tag
azért ez a cim nem kicsit bulváros, mert mégcsak köze sincs a valósághoz...
Az, hogy az autoupdate is használ egy olyan letöltő service-t, amit egyébként bárki használhat, annak mi köze van ahhoz, hogy, hogy az updateken virusok érkeznek?
Arról nem is beszélve, hogy még csak privilege escalation-re se jó az eljárás, ugyanis a BITS minden job-jánál impersonation-t használ a feladó userre, igy semmilyen plusz jogot nem kap a virus, azaz amit letöltött nagy nehezen a netről azt önmaga is megtehette volna... -
modeller
aktív tag
és akkor megy ki az index főoldalra hir, hogy a windows frissitésekben virusok érkeznek...
Az ember meg magyarázhatja az ügyfélnek az ilyen marhaságokból összeszedett téveszméit...
nem értem, ebben valakinek érdeke van? Ha blikkről beszélnénk, akkor még érthető lenne, de ez egy szakmai portál... -
bambano
titán
csak ebben mintha lenne egy privilégium eszkaláció, ha bekaptál felhasználói privilégiummal egy vírust, az a szolgáltatás segítségével rendszergazdaként telepíti fel a letöltött cuccokat, mint az update-k általában. Ha ebben a mondatban nincs tévedés, az mocskos nagy biztonsági probléma.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
modeller
aktív tag
Értelmetlen.
1. Ha a már bentlévő virusnak admin joga van, akkor ki tudja kapcsolni a tűzfalat, vagy kivételt tud benne felvenni. (meg egyébként is azt csinál amit akar)
2. Ha nincs admin joga, akkor le tud tölteni valamit aminek szintén nem lesz admin joga. Kérdem én, minek? Önmaga is megtehette volna azt amit az csinál amit letöltött...
Parasztvakitás az egész. -
modeller
aktív tag
mi az, hogy védelmi jogával teszi le?
egy process megkéri, hogy xy file-t rakja le z helyre. A BITS megtestesiti a process-t és az ő nevében megpróbálja letölteni és megpróbálja elmenteni adott helyre. Ha nincs joga a usernek oda irni, akkor nem fog menni. (hogy pl ne tudjon a user, a service nevében felülcsapni valami szutyokkal egy rendszerfile-t, amire a serivce-nek lenne joga, de a usernek nem).
A letöltött file jogosultságai öröklik a szülő könyvtárét, de ennek mondjuk semmi jelentősége, ha volt olvasási joga a kért célkönyvtárra akkor el fogja tudni inditani onnan, amely mint már irtam teljesen értelmetlen, mert nem kapott új jogokat, a virus önmaga is megtehette volna.
[Szerkesztve] -
moonman
titán
na várjunk a bits csak a letöltésért felel. az, hogy mit mikor és hova töltsön le már az automatic updates service (wuauserv) mondja meg, ami pedig localsystem-ként fut.
tehát ha valaki csak a bits letöltőmotort használja fel, attól még nem kap admin jogot, ha meg admin a user és bekapta a vírust, akkor már olymindegy. -
Erasmus
őstag
igazatok van, ezt a symantec is túllihegte csöppet. update-eltem a hírt a kommentek alapján.
kösz
Új hozzászólás Aktív témák
- ÚJ, bontatlan iPad PRO 13 (2024) M4 CHIP! 256GB WIFI asztrofekete, 1 év Apple garancia!
- Samsung Galaxy S22 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- HP Victus 16-r1019nt - ÚJ 16" FullHD IPS GAMER notebook - i7-14700HX, 32GB, RTX 4070
- HP Victus 16-r1041nt - ÚJ 16" FullHD IPS GAMER notebook - i7-14700HX, RTX 4060
- HP Victus 16-r0024nf - ÚJ 16" FullHD IPS GAMER notebook - i5-13500H,16GB, 512SSD, RTX 4060
- XFX RX 6600 I3 12100F 16gb ram 1tb ssd
- Sigma 30 mm F1.4 DC DN Contemporary (Sony-E APS-C)
- Gyári Lenovo 20V 3.25A 65W Laptop töltő + 230V Hálózati kábel! Foxpost van!
- Eladó Corsair Vengeance 2x8GB 3200MHz RAM
- Lenovo LOQ 15IRH8 15.6" 144 Hz , i5-12450H , 16 GB DDR5 , RTX 4050 ! Gamer laptop 3 év gari!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest