17
-
gezumezu #17 Valóban elnéztem 
. Csak végigfutottam a cikket.
-
elmebáj #16 Az átlag fehasználók (tipp) 95%-a azt sem tudja, mi a jogosultság és nem állítja be a hozzáféréseket. Ha kiírja a "gép" hogy telepítse azt ami jött és oda van írva hogy Microsoft, nyom egy YES-t. A maradék 5% beszélgethet a korrekt megoldásokról... -
BStage #15 kiröhög 
A BITS természetesen impersonate-et használ a jobokhoz, tehát amihez a job-ot feladó usernek nem volt joga, ahhoz a BITS-en keresztül sem lesz... -
turul16 #14 Ha valami/valaki megkéri a progit, hogy tegyen valamit a notepad.exe helyére, amit a kérőnek nem lenne joga birizgálni, akkor mi történik? -
BStage #13 hát igen.
ráadásul ugye vagy van eredetileg admin joga a virusnak (mert a barom user adminként futtatta le valamivel) vagy nincs.
Ha van, akkor nincs is miről beszélni, mert azt csinál amit akar.
Ha nincs, akkor meg letölthet valamit a netről (amihez tényleg semmi szüksége a BITS-hez) amit aztán futtat. És milyen joga lesz a futtatott kódnak? Ugyanolyan mint neki. Tehát mire ment az egésszel? Semmire, mert önmaga pont ugyanazt meg tudta volna tenni, mint amit megtesz a letöltött program. Bravó.
A symantec meg lassan tényleg csak igy tud a médiába kerülni. Kár, hogy sok láma meg be is kajálja... -
Yv@n #12 Továbbá, ha már egyszer a gépet megfertőzte valami szar, akkor annak kb egész midnegy, hogy BITS-en keesztül húzza le a saját extra komponenseit, vagy paraméterezve a default browseren át, lévén azt már amúgyis kiereszti a tűzfal policy...
Az egész hírmorzsa lényege kb. annyi, hogy a symantec időnként hallatni akar magáról. -
BStage #11 te sem érted?
nem az auto update-ről van szó, hanem a BITS-ről. Teljesen mindegy milyen jogokkal fut, mivel nincs ismert hiba benne, igy a virus nem tud több jogot szerezni, mint amennyivel amúgy is rendelkezik. Megkéri, hogy töltsön le x dolgot, letölti, lemezre menti, akár egy flashget. De mivel ehhez már meg kellett fertőződnie a gépnek valamivel, ez teljesen lényegtelen. -
A1274815 #10 System felhasználó írásí és olvasási jogait is lehet szabályozni.
Amúgy meg a szolgáltatás alapból a %SystemRoot%\SoftwareDistribution\Download könyvtárba ír. -
#9
Minden joggal.
Önmaga, és a rendszergazda, és M$.
Akárhova. -
turul16 #8 auto update -t milyen jogokkal futó program ?
Ki adhat neki megbízást ?
Hova írhat ? -
BStage #7 ezt jól elnézted. Külön hangsúlyozza is a cikk, hogy nem a winupdate-kor jön be a virus. A winbe fél évtizede van egy beépitett elég komoly letöltő manager, aminek a user adhat letöltési feladatokat, mellesleg a winupdate (pontosabban az auto update, ez a cikkben is hibás) is ezt használja az update-ek letöltéséhez, hogy ne zavarja a usert a letöltés. Ahhoz, hogy ezzel virust lehessen letölteni már máshogyan meg kellett fertőződnie a gépnek, tehát igazából teljesen mindegy, mivel akkor akár ki is kapcsolhatja a tűzfalat a virus. -
gezumezu #6 Szerintem ti nem is ezt a cikket olvastátok! Pont arról van szó, hogy miközben windows update-oltok akkor kerül be a vírusírtók számára még ismeretlen trójai. Kikerülve ezzel mindenféle tűzfalat. Higgyétek el, hogy rengetegen vannak olyanok akinek tuttán kívül trójai "hegyek" futnak a gépükön! -
Grifidos #5 Ez is csak a minden popupra ok-t kattintgató vérpistikéket fenyegetheti. -
#4
nod32 A vírusirtó. symantec.. neee... -
HuskyWolf #3 Symantec phhhmmph 
.... Mellesleg szerintem a nod32 heurisztikája azonnal kiszűrné az ilyen jellegű támadásokat .
-
#2
a csudába 
-
Dondark #1 jjeeeeeeeeeeaaaaaahhhhhhhhhhh!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!