Сообщений в теме: 93

[strat]

Да даже созданный вредоносный файл определенного формата, уже были wmv, jpg, pdf, doc и насколько помню какой-то формат который winamp понимает. А уж pdf-ки то вредоносные и сейчас по инету распространяются. Вот откроет доверенный adobe грамотный эксплойт и приплыли.

[Umnik]

Неверно. Подразумевается, что хост-процесс может запуститься, и запускался раньше, а вредонос - в плагине. Т.е. не какое-то новое ПО заражается, а уже рабочая программа с открытым интерфейсом плагинов "подхватывает" заражённый плагин. Тут ни ЭЦП не поможет, ни группа в ХИПСе... эвристик, разве что....

Плагин нужно установить осознано. Но в целом да, это повышает риск. Не забываем, что PDM продолжает следить

Да даже созданный вредоносный файл определенного формата, уже были wmv, jpg, pdf, doc и насколько помню какой-то формат который winamp понимает. А уж pdf-ки то вредоносные и сейчас по инету распространяются. Вот откроет доверенный adobe грамотный эксплойт и приплыли.

Песочница

Ладно, пофик, это уже оффтоп.

[Nikolay Lazarenko]

ЛК,так держать!
Становитесь ещё лучше!

[C. Tantin]

Плагин нужно установить осознано. Но в целом да, это повышает риск. Не забываем, что PDM продолжает следить

Я об этом же. Т.е о 100%, которые в теории невозможны. Но - на то и куча компонентов в КИСе, чтобы предотвращать большинство угроз.