Új hozzászólás Aktív témák
-
moonman
titán
na várjunk a bits csak a letöltésért felel. az, hogy mit mikor és hova töltsön le már az automatic updates service (wuauserv) mondja meg, ami pedig localsystem-ként fut.
tehát ha valaki csak a bits letöltőmotort használja fel, attól még nem kap admin jogot, ha meg admin a user és bekapta a vírust, akkor már olymindegy. -
modeller
aktív tag
mi az, hogy védelmi jogával teszi le?
egy process megkéri, hogy xy file-t rakja le z helyre. A BITS megtestesiti a process-t és az ő nevében megpróbálja letölteni és megpróbálja elmenteni adott helyre. Ha nincs joga a usernek oda irni, akkor nem fog menni. (hogy pl ne tudjon a user, a service nevében felülcsapni valami szutyokkal egy rendszerfile-t, amire a serivce-nek lenne joga, de a usernek nem).
A letöltött file jogosultságai öröklik a szülő könyvtárét, de ennek mondjuk semmi jelentősége, ha volt olvasási joga a kért célkönyvtárra akkor el fogja tudni inditani onnan, amely mint már irtam teljesen értelmetlen, mert nem kapott új jogokat, a virus önmaga is megtehette volna.
[Szerkesztve] -
modeller
aktív tag
Értelmetlen.
1. Ha a már bentlévő virusnak admin joga van, akkor ki tudja kapcsolni a tűzfalat, vagy kivételt tud benne felvenni. (meg egyébként is azt csinál amit akar)
2. Ha nincs admin joga, akkor le tud tölteni valamit aminek szintén nem lesz admin joga. Kérdem én, minek? Önmaga is megtehette volna azt amit az csinál amit letöltött...
Parasztvakitás az egész. -
bambano
titán
csak ebben mintha lenne egy privilégium eszkaláció, ha bekaptál felhasználói privilégiummal egy vírust, az a szolgáltatás segítségével rendszergazdaként telepíti fel a letöltött cuccokat, mint az update-k általában. Ha ebben a mondatban nincs tévedés, az mocskos nagy biztonsági probléma.
-
modeller
aktív tag
és akkor megy ki az index főoldalra hir, hogy a windows frissitésekben virusok érkeznek...
Az ember meg magyarázhatja az ügyfélnek az ilyen marhaságokból összeszedett téveszméit...
nem értem, ebben valakinek érdeke van? Ha blikkről beszélnénk, akkor még érthető lenne, de ez egy szakmai portál... -
modeller
aktív tag
azért ez a cim nem kicsit bulváros, mert mégcsak köze sincs a valósághoz...
Az, hogy az autoupdate is használ egy olyan letöltő service-t, amit egyébként bárki használhat, annak mi köze van ahhoz, hogy, hogy az updateken virusok érkeznek?
Arról nem is beszélve, hogy még csak privilege escalation-re se jó az eljárás, ugyanis a BITS minden job-jánál impersonation-t használ a feladó userre, igy semmilyen plusz jogot nem kap a virus, azaz amit letöltött nagy nehezen a netről azt önmaga is megtehette volna...
Új hozzászólás Aktív témák
- Vojens Gamer Szék/ Gamer Asztal/ Perifériák
- Eladó Asus ROG Strix Oled gaming monitor
- SAMSUNG Gaming 360Hz OLED monitor 27", 2560x1440, LS27DG600SUXEN, 0.03ms, HDMI/DisplayPort/USB,Pivot
- GYÖNÖYRŰ/GARIS/AKCIÓS Lian Li HydroShift !!!!LCD!!! 360R (RGB) FEKETE
- GYÖNÖYRŰ/GARIS/AKCIÓS Lian Li HydroShift !!!!LCD!!! 360R (RGB) FEHÉR
- Bomba Ár! Fujitsu LifeBook E752 - i5-3GEN I 8GB I 320-500GB I DVDRW I 15,6" HD I Cam I W10 I Gari!
- iKing.Hu -Xiaomi 14T Pro Titan Gray Használt, karcmentes állapotban 12 GB RAM / 512 GB tárhely
- Audio-Technica ATH-M20x fejhallgató
- HP 200W (19.5V 10.3A) kis kék, kerek, 4.5x3.0mm töltők + tápkábel, 928429-002
- Apple iPhone 13 128GB Kártyafüggetlen 1 év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest