Attacker in grado di installare software di cattura dello schermo nell'account guest di Windows 7

Question

Attacker in grado di installare software di cattura dello schermo nell'account guest di Windows 7

#1 da (2 voti)
#2 da (0 voti)

2

Sto operando in un account ospite di Windows 7.

Potrebbe un utente malintenzionato accedere al mio PC tramite malware che ho installato, installare un programma video che registra tutto ciò che faccio e inviare il risultato sul suo server senza conoscere la mia password di amministratore, in primo luogo?

Il motivo per cui sto chiedendo questo è che per alcune azioni, ad esempio i backup del sistema, a volte non è sufficiente copiare e incollare la password da KeePassX, ma prima devo mostrare la password non cifrata in KeePassX e copiare e incollare in questo modo.

malware windows-permissions

posta Fidel Hogsed 16.08.2014 - 03:38

fonte

2 risposte

Leggi altre domande sui tag malware windows-permissions

Come testare ldap che si autentica con Kerberos La chiave segreta master GPG può essere archiviata come di sola lettura?

score 2 · Answer 1

Quel qualcosa è installato sotto l'account guest non significa che funzioni sotto quei privilegi, i privilegi del programma sono controllati all'avvio dall'utente, potrebbe comunque essere eseguito in background (cioè il keylogger).

E anche così, se lo installi da solo, c'è un'alta probabilità che tu l'abbia installato come amministratore, soprattutto quando è installato un programma, è installato per tutti gli utenti (se gli utenti sono locali).

La migliore linea di condotta è eliminare tutti i programmi che sembrano fuori dal tuo PC utilizzando lo strumento di rimozione software incorporato, o qualcosa come CCleaner .

Inoltre, assicurati dopo la rimozione, o se non riesci a trovare nulla, esegui la scansione del tuo sistema con un buon scanner di malware come Malwarebytes , o il tuo AV / AW preferito, dopo esserti assicurato che sia aggiornato sul corso.

score 0 · Answer 2

L'account ospite non dovrebbe essere in grado di eseguire binari all'esterno di una lista bianca, per evitare potenziali problemi nel caso in cui l'utente scarichi un software appositamente predisposto sfruttando un difetto di escalation dei privilegi, con conseguente controllo della macchina (e ora può procedere all'installazione un sistema di malware largo)