Új hozzászólás Aktív témák
-
moonman
titán
tömören: ha beszívtál egy vírust, beszívhatsz többet is.
-
modeller
aktív tag
azért ez a cim nem kicsit bulváros, mert mégcsak köze sincs a valósághoz...
Az, hogy az autoupdate is használ egy olyan letöltő service-t, amit egyébként bárki használhat, annak mi köze van ahhoz, hogy, hogy az updateken virusok érkeznek?
Arról nem is beszélve, hogy még csak privilege escalation-re se jó az eljárás, ugyanis a BITS minden job-jánál impersonation-t használ a feladó userre, igy semmilyen plusz jogot nem kap a virus, azaz amit letöltött nagy nehezen a netről azt önmaga is megtehette volna... -
modeller
aktív tag
és akkor megy ki az index főoldalra hir, hogy a windows frissitésekben virusok érkeznek...
Az ember meg magyarázhatja az ügyfélnek az ilyen marhaságokból összeszedett téveszméit...
nem értem, ebben valakinek érdeke van? Ha blikkről beszélnénk, akkor még érthető lenne, de ez egy szakmai portál... -
bambano
titán
csak ebben mintha lenne egy privilégium eszkaláció, ha bekaptál felhasználói privilégiummal egy vírust, az a szolgáltatás segítségével rendszergazdaként telepíti fel a letöltött cuccokat, mint az update-k általában. Ha ebben a mondatban nincs tévedés, az mocskos nagy biztonsági probléma.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
modeller
aktív tag
Értelmetlen.
1. Ha a már bentlévő virusnak admin joga van, akkor ki tudja kapcsolni a tűzfalat, vagy kivételt tud benne felvenni. (meg egyébként is azt csinál amit akar)
2. Ha nincs admin joga, akkor le tud tölteni valamit aminek szintén nem lesz admin joga. Kérdem én, minek? Önmaga is megtehette volna azt amit az csinál amit letöltött...
Parasztvakitás az egész. -
modeller
aktív tag
mi az, hogy védelmi jogával teszi le?
egy process megkéri, hogy xy file-t rakja le z helyre. A BITS megtestesiti a process-t és az ő nevében megpróbálja letölteni és megpróbálja elmenteni adott helyre. Ha nincs joga a usernek oda irni, akkor nem fog menni. (hogy pl ne tudjon a user, a service nevében felülcsapni valami szutyokkal egy rendszerfile-t, amire a serivce-nek lenne joga, de a usernek nem).
A letöltött file jogosultságai öröklik a szülő könyvtárét, de ennek mondjuk semmi jelentősége, ha volt olvasási joga a kért célkönyvtárra akkor el fogja tudni inditani onnan, amely mint már irtam teljesen értelmetlen, mert nem kapott új jogokat, a virus önmaga is megtehette volna.
[Szerkesztve] -
moonman
titán
na várjunk a bits csak a letöltésért felel. az, hogy mit mikor és hova töltsön le már az automatic updates service (wuauserv) mondja meg, ami pedig localsystem-ként fut.
tehát ha valaki csak a bits letöltőmotort használja fel, attól még nem kap admin jogot, ha meg admin a user és bekapta a vírust, akkor már olymindegy. -
Erasmus
őstag
igazatok van, ezt a symantec is túllihegte csöppet. update-eltem a hírt a kommentek alapján.
kösz
Új hozzászólás Aktív témák
- 11900KF / 32GB 3600MHZ CL16 / 3080 TI Suprim X
- EPSON TM-t20II blokk nyomtató
- ÚJ HP VICTUS Gamer Tervező Laptop -30% 15.6" i5-12500H 16GB/512GB SSD 144Hz FHD RTX 3050 4GB FHD
- TERVEZÉSRE: Lenovo ThinkPad P52 workstation:i7 9750H,32GB,512GB,vil.HU bill.,Quadro T1000,Win11Pro
- AKCIÓ ÚJ Bontatlan Macbook Pro 14 M3 Pro MAX 14 30GPU 36GB 1TB Magyar billentyűzet Azonnal átvehető.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest