Új hozzászólás Aktív témák
-
Penge_4
veterán
Annyira nem fejlett, hogy sikítson sima programindításkor. Ha a programban nincs implementálva még akár a Windows mappát is megkísérelheti törölni (természetesen sikertelenül) anélkül, hogy eleválást kérne.
Sok patchet is jobbklikk -> Run As-szal kell futtatni, mert nem kér eleválást, de meg se patchel semmit usermódban.
Tehát egy user jogosultságú könyvtárba telepített szoftver esetén (lásd: Chrome) megpatchelhet bármilyen folyamat bármilyen fájlt (beleértve a DLL-t), onnantól van egy fertőzött szoftvered, ami viszont szintén usermódban használhatja a hálózatot és indíthat DDoS támadásokat a user tudta nélkül. Bár a remote access-t én sem tudom, hogy ahhoz kell-e admin jog, de durva lenne, ha nem.
Persze valami csak feltűnik, ha más nem, akkor egy oda nem illő processz. Én már az indokolatlan CPU terheltségre vagy homokórára is felfigyelek (aztán látom, hogy pl. TrustedInstaller.exe vagy MsMpEng.exe)
Azt már nem tudom, hogy adminmód megkerülésével pl. ékelődhet-e svchost fájlba (hogy a Task Managerben is rejtve maradjon), de az átlagusernek úgyse tűnik fel egy idegen processz. De még a magas CPU használat is csak akkor, ha már a user experience rovására megy vagy túl hangos a ventilátor.
De a kérdés inkább az, hogy egy program el tud-e indulni úgy, hogy a böngésző cache-ében landol opr00000.tmp nevű fájlként. Windows alatt kétlem, mivel itt a kiterjesztéstől függ, hogy hogyan/mivel akar megnyílni egy fájl szemben pl. a Linux-szal, de ott meg hiába tudna, nem kap futási jogot a cache-ben lévő fájl, Windows-on meg tudtommal majdnem mindenhol a userspace-ben van futásjoga minden létrehozott fájlnak, még egy Untitled.txt.exe-nek is.
Itt ismételten megjegyezném a Chrome default "Download to predefined download folder without asking user" beállításának és a Windows "mindenhol futtatási jogod van" kombinációjának veszélyeire. Mert Operában is veszélyes lehet ennél fogva a letöltés automatikus elindulása, de itt legalább a .tmp kiterjesztésű fájl nem fog elindulni még ha le is töltődik, amíg le nem okézom, meg nem keresem a mentési helyét, hogy oda, immáron .exe kiterjesztéssel mentsem. Ott meg maximum azt a hülye toolbart dobja fel, hogy Downloading xy.exe
Bár a hülye usert semmilyen oprendszer nem védi meg, mert Linuxot is ugyanúgy megfektet egy sudo dpkg -i /verpista/home/downloadedmalware.deb paranccsal.
"ezalol kivetel persze, ha abszolut eleresi uttal hivatkozik a program a dll file-ra"
És ilyenkor az a mellékhatás, hogy ha a következő Windows verzióban megváltozik az elérési út, a fejlesztő adhat ki új verziót, mert a régi emiatt nem fog futni.
(#27) tigerscorpio: Milyen Rapidról? A valóban veszélyeseket nem ott terjesztik, HTTP szerverről húzhatod le nagy sebességgel például a WatchPremierHollywoodMovies_Player.exe-t és azonnal el is indul a letöltés, amennyiben rákattintasz a lejátszás gombra a Flash playeren.
(#33) sh4d0w: Még ez is hagyján, a kedvencem, mikor a Next-Next-Finish fázist "Next-Finish"-re rövidítő telepítőkön a 8-as betűtípussal kék linkként szereplő "Advanced"-re kattintás hiányában minden szar felmászik. Egyrészt nagyon megtévesztő, másrészt ha már sokadszor frissíted a szoftvert úgy gondolnád, hogy megjegyzi a default beállításokat és aszerint települ. Én is véletlenül jöttem rá, mivel mindig az Advancedre mentem már csak azért is, mert pl. sosem rakok a Desktopra ikont, az meg alapból be volt pipálva mindenhol. Mikor megláttam a bepipált Chrome-ot egyszer azóta fokozottan ügyelek mindenhol.
Lassan már sok komponenst számláló cocec pack-ekben (pl. K-Lite) is ott lesz majd legalul a Chrome checkbox.
![;]](//cdn.rios.hu/dl/s/v1.gif)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it A CrySyS Lab legutóbbi vizsgálata során egy olyan támadássorozatot azonosított, melynek egyik célpontja egy magyar kormányzati intézmény volt.
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Asztalos klub
- Elemlámpa, zseblámpa
- Windows 11
- Witcher topik
- Kínai, és egyéb olcsó órák topikja
- YouTube
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Yettel topik
- További aktív témák...
- Seasonic Focus GX 850 Gold - 10év papíros garanciával, újszerű állapotban, dobozában!
- GIGABYTE RTX 3070 GAMING OC 8GB GDDR6 SAMSUNG OC 256bits eladó!
- Asus VivoBook PRO - 14" 2.8k OLED / i5-11300H / 16Gb DDR4 / 512Gb NVME / RTX 3050 / HUN / 1.45 kg
- Alphacool Eisbaer LT360 vízhűtés
- O-K-G gép I5 7.generációs eladó, ajándék Logitech G102 Lightsync gaming egér és RGB gaming billentyű