Vírusok használják a Windows Update letöltőjét
Jelentkezz be a hozzászóláshoz.
#17
Valóban elnéztem <#zavart2>. Csak végigfutottam a cikket.
#16
Az átlag fehasználók (tipp) 95%-a azt sem tudja, mi a jogosultság és nem állítja be a hozzáféréseket. Ha kiírja a "gép" hogy telepítse azt ami jött és oda van írva hogy Microsoft, nyom egy YES-t. A maradék 5% beszélgethet a korrekt megoldásokról...
#15
kiröhög <#vigyor2>
A BITS természetesen impersonate-et használ a jobokhoz, tehát amihez a job-ot feladó usernek nem volt joga, ahhoz a BITS-en keresztül sem lesz...
A BITS természetesen impersonate-et használ a jobokhoz, tehát amihez a job-ot feladó usernek nem volt joga, ahhoz a BITS-en keresztül sem lesz...
#14
Ha valami/valaki megkéri a progit, hogy tegyen valamit a notepad.exe helyére, amit a kérõnek nem lenne joga birizgálni, akkor mi történik?
Linux nem Win: http://www.unixlab.hu/LNW/index.html gentoo : http://www.gentoo.org/main/hu/philosophy.xml
#13
hát igen.
ráadásul ugye vagy van eredetileg admin joga a virusnak (mert a barom user adminként futtatta le valamivel) vagy nincs.
Ha van, akkor nincs is mirõl beszélni, mert azt csinál amit akar.
Ha nincs, akkor meg letölthet valamit a netrõl (amihez tényleg semmi szüksége a BITS-hez) amit aztán futtat. És milyen joga lesz a futtatott kódnak? Ugyanolyan mint neki. Tehát mire ment az egésszel? Semmire, mert önmaga pont ugyanazt meg tudta volna tenni, mint amit megtesz a letöltött program. Bravó.
A symantec meg lassan tényleg csak igy tud a médiába kerülni. Kár, hogy sok láma meg be is kajálja...
ráadásul ugye vagy van eredetileg admin joga a virusnak (mert a barom user adminként futtatta le valamivel) vagy nincs.
Ha van, akkor nincs is mirõl beszélni, mert azt csinál amit akar.
Ha nincs, akkor meg letölthet valamit a netrõl (amihez tényleg semmi szüksége a BITS-hez) amit aztán futtat. És milyen joga lesz a futtatott kódnak? Ugyanolyan mint neki. Tehát mire ment az egésszel? Semmire, mert önmaga pont ugyanazt meg tudta volna tenni, mint amit megtesz a letöltött program. Bravó.
A symantec meg lassan tényleg csak igy tud a médiába kerülni. Kár, hogy sok láma meg be is kajálja...
#12
Továbbá, ha már egyszer a gépet megfertõzte valami szar, akkor annak kb egész midnegy, hogy BITS-en keesztül húzza le a saját extra komponenseit, vagy paraméterezve a default browseren át, lévén azt már amúgyis kiereszti a tûzfal policy...
Az egész hírmorzsa lényege kb. annyi, hogy a symantec idõnként hallatni akar magáról.
Az egész hírmorzsa lényege kb. annyi, hogy a symantec idõnként hallatni akar magáról.
#11
te sem érted?
nem az auto update-rõl van szó, hanem a BITS-rõl. Teljesen mindegy milyen jogokkal fut, mivel nincs ismert hiba benne, igy a virus nem tud több jogot szerezni, mint amennyivel amúgy is rendelkezik. Megkéri, hogy töltsön le x dolgot, letölti, lemezre menti, akár egy flashget. De mivel ehhez már meg kellett fertõzõdnie a gépnek valamivel, ez teljesen lényegtelen.
nem az auto update-rõl van szó, hanem a BITS-rõl. Teljesen mindegy milyen jogokkal fut, mivel nincs ismert hiba benne, igy a virus nem tud több jogot szerezni, mint amennyivel amúgy is rendelkezik. Megkéri, hogy töltsön le x dolgot, letölti, lemezre menti, akár egy flashget. De mivel ehhez már meg kellett fertõzõdnie a gépnek valamivel, ez teljesen lényegtelen.
#10
System felhasználó írásí és olvasási jogait is lehet szabályozni.
Amúgy meg a szolgáltatás alapból a %SystemRoot%\SoftwareDistribution\Download könyvtárba ír.
Amúgy meg a szolgáltatás alapból a %SystemRoot%\SoftwareDistribution\Download könyvtárba ír.
#9
Minden joggal.
Önmaga, és a rendszergazda, és M$.
Akárhova.
Önmaga, és a rendszergazda, és M$.
Akárhova.
Vain ei kuulu terroristien käsiin! CS. N. T. K. K.! SG az a hely ahol sunyi módon csöndben törölgetik a hozzászólásokat, indok nélkül. ;)
#8
auto update -t milyen jogokkal futó program ?
Ki adhat neki megbízást ?
Hova írhat ?
Ki adhat neki megbízást ?
Hova írhat ?
Linux nem Win: http://www.unixlab.hu/LNW/index.html gentoo : http://www.gentoo.org/main/hu/philosophy.xml
#7
ezt jól elnézted. Külön hangsúlyozza is a cikk, hogy nem a winupdate-kor jön be a virus. A winbe fél évtizede van egy beépitett elég komoly letöltõ manager, aminek a user adhat letöltési feladatokat, mellesleg a winupdate (pontosabban az auto update, ez a cikkben is hibás) is ezt használja az update-ek letöltéséhez, hogy ne zavarja a usert a letöltés. Ahhoz, hogy ezzel virust lehessen letölteni már máshogyan meg kellett fertõzõdnie a gépnek, tehát igazából teljesen mindegy, mivel akkor akár ki is kapcsolhatja a tûzfalat a virus.
#6
Szerintem ti nem is ezt a cikket olvastátok! Pont arról van szó, hogy miközben windows update-oltok akkor kerül be a vírusírtók számára még ismeretlen trójai. Kikerülve ezzel mindenféle tûzfalat. Higgyétek el, hogy rengetegen vannak olyanok akinek tuttán kívül trójai "hegyek" futnak a gépükön!
#5
Ez is csak a minden popupra ok-t kattintgató vérpistikéket fenyegetheti.
Frank99 egy köcsög kis csicska aki az anyját kúrja.
#4
nod32 A vírusirtó. symantec.. neee...
| | ClearBox JS > http://www.clearbox.hu > (referencia: www.iwiw.hu :) |
Symantec phhhmmph <#idiota> .... Mellesleg szerintem a nod32 heurisztikája azonnal kiszûrné az ilyen jellegû támadásokat .
#2
a csudába <#crazya>
Nem a lényeg, hanem a fontos!
#1
jjeeeeeeeeeeaaaaaahhhhhhhhhhh!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!