Új hozzászólás Aktív témák
-
moonman
titán
tömören: ha beszívtál egy vírust, beszívhatsz többet is.
-
modeller
aktív tag
azért ez a cim nem kicsit bulváros, mert mégcsak köze sincs a valósághoz...
Az, hogy az autoupdate is használ egy olyan letöltő service-t, amit egyébként bárki használhat, annak mi köze van ahhoz, hogy, hogy az updateken virusok érkeznek?
Arról nem is beszélve, hogy még csak privilege escalation-re se jó az eljárás, ugyanis a BITS minden job-jánál impersonation-t használ a feladó userre, igy semmilyen plusz jogot nem kap a virus, azaz amit letöltött nagy nehezen a netről azt önmaga is megtehette volna... -
modeller
aktív tag
és akkor megy ki az index főoldalra hir, hogy a windows frissitésekben virusok érkeznek...
Az ember meg magyarázhatja az ügyfélnek az ilyen marhaságokból összeszedett téveszméit...
nem értem, ebben valakinek érdeke van? Ha blikkről beszélnénk, akkor még érthető lenne, de ez egy szakmai portál... -
csak ebben mintha lenne egy privilégium eszkaláció, ha bekaptál felhasználói privilégiummal egy vírust, az a szolgáltatás segítségével rendszergazdaként telepíti fel a letöltött cuccokat, mint az update-k általában. Ha ebben a mondatban nincs tévedés, az mocskos nagy biztonsági probléma.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
modeller
aktív tag
Értelmetlen.
1. Ha a már bentlévő virusnak admin joga van, akkor ki tudja kapcsolni a tűzfalat, vagy kivételt tud benne felvenni. (meg egyébként is azt csinál amit akar)
2. Ha nincs admin joga, akkor le tud tölteni valamit aminek szintén nem lesz admin joga. Kérdem én, minek? Önmaga is megtehette volna azt amit az csinál amit letöltött...
Parasztvakitás az egész. -
-
modeller
aktív tag
mi az, hogy védelmi jogával teszi le?
egy process megkéri, hogy xy file-t rakja le z helyre. A BITS megtestesiti a process-t és az ő nevében megpróbálja letölteni és megpróbálja elmenteni adott helyre. Ha nincs joga a usernek oda irni, akkor nem fog menni. (hogy pl ne tudjon a user, a service nevében felülcsapni valami szutyokkal egy rendszerfile-t, amire a serivce-nek lenne joga, de a usernek nem).
A letöltött file jogosultságai öröklik a szülő könyvtárét, de ennek mondjuk semmi jelentősége, ha volt olvasási joga a kért célkönyvtárra akkor el fogja tudni inditani onnan, amely mint már irtam teljesen értelmetlen, mert nem kapott új jogokat, a virus önmaga is megtehette volna.
[Szerkesztve] -
-
moonman
titán
na várjunk a bits csak a letöltésért felel. az, hogy mit mikor és hova töltsön le már az automatic updates service (wuauserv) mondja meg, ami pedig localsystem-ként fut.
tehát ha valaki csak a bits letöltőmotort használja fel, attól még nem kap admin jogot, ha meg admin a user és bekapta a vírust, akkor már olymindegy. -
Erasmus
őstag
igazatok van, ezt a symantec is túllihegte csöppet. update-eltem a hírt a kommentek alapján.
kösz
Új hozzászólás Aktív témák
- ASUS notebook topic
- Lightyear - befektetési app
- Kerékpárosok, bringások ide!
- Azonnali informatikai kérdések órája
- Politika
- Egyelőre nem tarolja le a piacot a Vision Pro
- Megérkezett a Google Pixel 7 és 7 Pro
- NBA és kosárlabda topic
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Filmvilág
- További aktív témák...
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W
- Beszámítás! ASRock H510M i7 10700F 16GB DDR4 500GB SSD RTX 3070 8GB Rampage Shiva Seasonic 650W