Перейти к содержанию

Защита Windows Vista основывается лишь на имени файла

radioelectron

Автор radioelectron
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

radioelectron

radioelectron

Опубликовано
Опубликовано

Один из разработчиков обнаружил, что имя, данное исполняемому проекту в Vista, влияет на то, потребуются ему администраторские права для запуска или нет.

 

Эксперты по безопасности говорят, что хотя такая особенность работы и выглядит глупой, но может помочь в борьбе с spyware.

 

Один из разработчиков на C++ обнаружил такое необычное поведение операционной системы в ходе многодневных попыток понять, почему один из его проектов требует повышенных привилегий для запуска на Windows Vista. К своему невероятному удивлению он понял, что все зависит от имени программы. "Если Vista видит, что вы создали в Microsoft Visual C++ проект со словом install в имени, для запуска .exe файла автоматически потребуются администраторские права. Создайте тот же проект и назовите его, скажем, Fred - и проблема исчезнет", - объясняет он. "Безопасность Vista не зависит от того, что делает программа на компьютере, а от того, как она называется".

 

Специалисты по безопасности говорят, что технология Microsoft Installer Detection, которая основывается на имени, а не на поведении программы, все равно лучше, чем ничего. "Выглядит немного глупо: назовите установщик как-нибудь по другому - и Vista его пропустит", - говорит ведущий исследователь Fortify Software. "Но все равно - даже такая несовершенная система лучше ее отсутствия".

  • 4 месяца спустя...
Олег777

Олег777

Опубликовано
Опубликовано

Угу... Интересно...

А вот меня постоянно бесит вопрос ВИСТЫ при установке новой программы:"... если ИМЕННО ВЫ ....", не, блин, не я, а Папа Римский... :rolleyes:

А вообще, защиту при знании КАК это делается в ВИСТЕ можно преодолеть за 5 минут...))) :acute:

Autopsy

Autopsy

Опубликовано
Опубликовано (изменено)

Да, странно. Но думаю это один из вариантов, так как необходимость включения виртуализации реестра или файловой системы Виста определяет независимо от имени, просто если прога получает отказ в доступе к реальным обьектам.

Изменено пользователем Autopsy
Joker Power

Joker Power

Опубликовано
Опубликовано

Тестирую Виста. Вообщем, ожидал большего от нее... Да и жрет много... :rolleyes:

Autopsy

Autopsy

Опубликовано
Опубликовано (изменено)

Сабж проверил, да, действительно, переименовав простой блокнотный txt файл в install.exe значок получает иконку, говорящую что при запуске надо будет давать права админа (или виртуализировать среду выполнения), если назвать instal.exe - тоже, а если убрать ещё одну букву то значёк пропадает, ну и в случае более сильных изменений естественно тоже.

 

Но к примеру, miranda-im-v0.7-pr4-unicode.exe правильно определяется как требующая повышения прав, но, как видим, не на основании имени.

Изменено пользователем Autopsy

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Виталий Чебыкин
      Почему именно "Требуется перезагрузка"?
      Автор Виталий Чебыкин
      Добрый день, хотел бы поинтересоваться почему после обновления версии в моем случае с KES 11.8 до 12.3 версия для Window, ПК просит перезагрузку? Хотя компьютер периодически выключается и включается но все равно требует перезагрузку. Можно ли как то включить обновление версии при выключении/включении ПК? как например это происходит с обновлениями Windows. 
       
      PS  Стоит ли задача перед разработчиками о возможности обновлений при выключении/включении ПК?
    • Gilf
      Поврежденные файлы в Windows не восстанавливаются
      Автор Gilf
      Здравствуйте! Компьютер стал тормозить. У меня два вопроса. 1) Я почитал похожие темы на форуме и сделал сканирование Windows. Подскажите пожалуйста, что за ошибки показывает сканирование, критично или нет? 2) На рабочем столе появилась "Новая папка". Удалить ее не получается.


    • Артем Воробей
      Зашифрованы файлы в Windows и файлы виртуальных машин на esxi
      Автор Артем Воробей
      Wp6iMy3CQ.README.txt kasper.zip
    • jangur
      Зашифрованы файлы windows server 2019
      Автор jangur
      Добрый день. У меня взломали сервер  с 1С.  Все файлы зашифрованы. Прошу помощи. в архиве логи FRST и 2 зашифрованных файла с требованием
      FRST.zip зашифриТребование.zip
    • ssvda
      Kaspersky на Synology, защита данных при отсутствии файлового сервера на Windows
      Автор ssvda
      Доброго дня!
       
      23 января 2023 года такой же вопрос уже задавался, но может быть что-то поменялось - возможно ли поставить KESL на хранилку Synology?
      Если нет, как рекомендуется решить вопрос с защитой в случае малого офиса без файлового сервера - только рабочие станции пользователей и хранилка?
×
×
  • Создать...