Új hozzászólás Aktív témák
-
Penge_4
veterán
"szerinted nem kéne feldobnia valamit, hogy mi a frászt kezdjen vele? (gondolom a take no action-től nem jönne fel hamarabb ablak.)"
Igen, éppen erről beszélek. Hogy fel kéne ugrani, mert itt a topicban is rajtad kívül mindenkinél felugrik. Szóval nálad van valami probléma.
"a legfelső szint a "Vista mód", tehát minden alkalommal, amikor admin jog kell valamihez, szól. nem csak vezérlőpultban. mindig."
Igen, így van. A Win7 mód pedig az, amikor a porn.exe-nél ugyanúgy szól, de amikor a Task Managernek adsz admin jogot, vagy a vezérlőpultban csinálsz valamit, akkor pedig nem, mert minek ugráljon? Ahhoz úgyis csak te férsz hozzá, a usermódban futó folyamatok nem.
Tehát leegyszerűsítve: mit tud kezdeni a usermódban futó porn.exe egy adminmódban futó msconfig vagy Registry ablakkal?
Mert a reg vagy batch fájlt is lefuttathatod usermódban, csak végigpörög a cmd-ben az "Access Denied" és ennyi. Tehát amíg te magad nem eleválod a third-party cuccot, addig kezdeni semmit nem tud.
-
Penge_4
veterán
És az Ask me every time mondd neked valamit? Mondjuk valami olyasmit, hogy kérdezzen minden alkalommal? Ergo, dobja fel az ablakot és az majd megkérdez, hogy megnyitod-e, a fájlokat böngészed-e, vagy diavetítesz, mit akarsz csinálni?
Az UAC-nak pedig mi köze hozzá? Mivel sebezhetőség, így megkerüli az UAC-ot, tehát, ahogy a cikkben is említik, mindenképpen lefut.
Mellesleg a Win7 gyári beállítása és a max között annyi a különbség, hogy a maxnál minden alkalommal felugrik, amikor vezérlőpultban csinálsz olyasmit, vagy csak a taskmanagernek adsz adminjogot.
A futtatható fájloknál viszont kérdez. Tehát a kártevő kezdeményezheti, hogy eleválja mondjuk xy funkciót anélkül, hogy téged megkérdezne az ablak, viszont onnantól önmagát már nem tudja eleválni anélkül, hogy téged megkérdezne, tehát a usermódban futó folyamat nem fér hozzá az adminmódban futó folyamathoz.
Vagyis bárhogyan próbálja manipulálni mondjuk a tűzfal beállításait, nem tudja, mivel hozzáférés meg lesz tagadva. Ugyanúgy, ahogy tudod notepadben szerkeszteni a hosts fájlt usermódban futó fájlkezelőből indítva, de elmenteni/felülírni már nem tudod, mert megtagadja a hozzáférést.
Vagy tévednék?
-
Penge_4
veterán
De felugrik. Legalábbis az összes Windows 7-ben, amivel eddig találkoztam alapértelmezésben bedugás után felugrik. Megkérdezi, hogy megnyissa-e a mappát vagy ha autorun.inf fájl van benne, akkor csinálja-e azt, ami ebben a fájlban van definiálva, akár telepítés, akár bármi.
-
Penge_4
veterán
Na ja. Így is gáz, hogy 2014-ig be van betonozva ez az őskövület. Aki meg még nem volt képes legalább SP3-ra frissíteni az inkább downgradeljen Win98SE-re, azt nem érinti a sebezhetőség.
Bár az SP2 fantábor még kilobbizhatja a Microsofttól. Ha meg nem jön össze, akkor legalább megelőzi a Conflicker-t a toplistán.
![;]](//cdn.rios.hu/dl/s/v1.gif)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Bomba ár! Lenovo ThinkPad L13 G1i - i5-10GEN I 8GB I 256SSD I 13,3" FHD I HDMI I W11 I Cam I Gar
- Bomba ár! Lenovo ThinkPad L390 - i5-8GEN I 8GB I 256SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Lenovo ThinkPad X1 Carbon Gen 9 i7-1185G7 32 GB RAM Iris Xe 4k kijelző törésgarancia
- Bomba ár! Lenovo ThinkPad X13 G1- i5-10310U I 16GB I 256SSD I 13,3" FHD Touch I Cam I W11 I Gari!
- Eladó Denon 4400h
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest