Перейти к содержанию

Защита Windows Vista основывается лишь на имени файла

radioelectron

От radioelectron
в Технологии и техника

 Share

Рекомендуемые сообщения

radioelectron Гигант мысли

radioelectron

Опубликовано
Опубликовано

Один из разработчиков обнаружил, что имя, данное исполняемому проекту в Vista, влияет на то, потребуются ему администраторские права для запуска или нет.

 

Эксперты по безопасности говорят, что хотя такая особенность работы и выглядит глупой, но может помочь в борьбе с spyware.

 

Один из разработчиков на C++ обнаружил такое необычное поведение операционной системы в ходе многодневных попыток понять, почему один из его проектов требует повышенных привилегий для запуска на Windows Vista. К своему невероятному удивлению он понял, что все зависит от имени программы. "Если Vista видит, что вы создали в Microsoft Visual C++ проект со словом install в имени, для запуска .exe файла автоматически потребуются администраторские права. Создайте тот же проект и назовите его, скажем, Fred - и проблема исчезнет", - объясняет он. "Безопасность Vista не зависит от того, что делает программа на компьютере, а от того, как она называется".

 

Специалисты по безопасности говорят, что технология Microsoft Installer Detection, которая основывается на имени, а не на поведении программы, все равно лучше, чем ничего. "Выглядит немного глупо: назовите установщик как-нибудь по другому - и Vista его пропустит", - говорит ведущий исследователь Fortify Software. "Но все равно - даже такая несовершенная система лучше ее отсутствия".

Ссылка на комментарий
Поделиться на другие сайты
  • 4 months later...
Олег777 Гигант мысли

Олег777

Опубликовано
Опубликовано

Угу... Интересно...

А вот меня постоянно бесит вопрос ВИСТЫ при установке новой программы:"... если ИМЕННО ВЫ ....", не, блин, не я, а Папа Римский... :rolleyes:

А вообще, защиту при знании КАК это делается в ВИСТЕ можно преодолеть за 5 минут...))) :acute:

Ссылка на комментарий
Поделиться на другие сайты
Autopsy Профи

Autopsy

Опубликовано
Опубликовано (изменено)

Да, странно. Но думаю это один из вариантов, так как необходимость включения виртуализации реестра или файловой системы Виста определяет независимо от имени, просто если прога получает отказ в доступе к реальным обьектам.

Изменено пользователем Autopsy
Ссылка на комментарий
Поделиться на другие сайты
Autopsy Профи

Autopsy

Опубликовано
Опубликовано (изменено)

Сабж проверил, да, действительно, переименовав простой блокнотный txt файл в install.exe значок получает иконку, говорящую что при запуске надо будет давать права админа (или виртуализировать среду выполнения), если назвать instal.exe - тоже, а если убрать ещё одну букву то значёк пропадает, ну и в случае более сильных изменений естественно тоже.

 

Но к примеру, miranda-im-v0.7-pr4-unicode.exe правильно определяется как требующая повышения прав, но, как видим, не на основании имени.

Изменено пользователем Autopsy
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • pacificae
      Удаленное включение защиты через KSC
      От pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • sputnikk
      Windows 10
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • gennadij-zaripov
      Часы Windows
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • costa2323
      Перестал работать whatsapp для windows
      От costa2323
      Здравствуйте!
      Пару месяцев назад перестал работать whatsapp для windows. Причем несколько раз все же запускался в эти пару месяцев, но разово.
      Обратился в поддержку мессенджера. Предложили проверить, отключив KIS. Отключил, whatsapp стал работать без проблем.
      Как быть?
    • KL FC Bot
      Как защититься от слежки через камеру и микрофон | Блог Касперского
      От KL FC Bot
      Всего десяток лет назад на людей, заклеивающих веб-камеру пластырем, смотрели как минимум странно. Сегодня же некоторые производители ноутбуков продают устройства со встроенной шторкой — одним движением можно физически закрыть камеру. Это, конечно, полезно, но микрофон-то работать продолжает в любом случае, так что польза от такого приспособления сомнительна. А есть ли вообще смысл закрывать веб-камеру в 2024 году — или это пережиток прошлого?
      Шпионы, шпионы повсюду
      Слышали когда-нибудь про шпионское ПО? Так мы называем трояны, предназначенные для слежки. Многие представители этого семейства умеют в том числе подсматривать за своими жертвами и подслушивать их через веб-камеру и микрофон — это было актуально десять лет назад, это же актуально и сейчас. Только в те времена вредоносное ПО умело, например, только делать скриншоты с веб-камеры, а сегодня вдобавок к этому может и пароли красть из буфера обмена, и перехватывать клавиатурные нажатия, и удаленно управлять вашим устройством, и пытаться изощренно скрыться от защитных решений (в нашем случае — безуспешно). Один из примеров — недавно обнаруженный нашими экспертами троян SambaSpy.
      Что касается подсматривания, то мотивы у злоумышленников сейчас могут быть самыми разными: кому-то интересно подглядывать за девушками, другие организуют настоящую коммерческую слежку за топ-менеджером компании, а третьи добавляют в свое вредоносное ПО такую функциональность «на всякий случай» — вдруг что-нибудь интересное получится подсмотреть.
      Вариантов, как именно может быть организована слежка, — масса, и о них мы рассказывали не один раз. А вот как защищаться? Способов защиты существует достаточно много, однако всех их можно разделить на две группы: физическую и программную. И закрывать веб-камеру, отключать микрофон и проверять разрешения, выданные всем свежеустановленным приложениям, — это по-прежнему обязанность всех владельцев устройств без надежной защиты.
       
      View the full article
×
×
  • Создать...