Una vulnerabilità semplice ma pericolosa in windows7?

-1

Ho scoperto che se si modifica l'estensione di qualsiasi file in .lnk, che è come un file di scelta rapida, non è possibile cambiare di nuovo l'estensione, anche se è stato impostato 'mostra i nomi delle estensioni file' in opzioni di cartella. Il malware potrebbe fare facilmente questo per tutti i file e rendere il sistema inutile? È possibile accedere / utilizzare il file attraverso l'app che è destinato ad essere aperto però.

    
posta FirstName LastName 11.02.2013 - 02:58
fonte

1 risposta

9

Puoi cambiare il nome dalla riga di comando o simile - non è solo esposto nella GUI.

Questo è un esempio di essere su l'altro lato di un portello ermetico - "Non è proprio una vulnerabilità che puoi fare tutto ciò che vuoi una volta pungolato." - il tuo aggressore è all'interno , hanno già compromesso con successo il tuo sistema!

L'essenza di evitare questo scenario è solo non permettere agli aggressori di iniziare con . Mantieni aggiornato il tuo AV, mantieni il firewall acceso, mantieni aggiornate e complesse le tue password.

Metti un altro modo; certo, .lnk è trattato in modo speciale, ma se possono rinominare i file, perché non rinominare explorer.exe in explore.notexe? Puoi farlo a tutti gli exe del sistema se vuoi rendere il sistema inutile.

È molto probabile che, dal momento che possono già rinominare i file, possono semplicemente scriverne uno nuovo, metterlo nel tuo gruppo di avvio ed eseguire quello che vogliono, scaricare qualsiasi malware a loro piacimento e fare molto più danno che solo scherzare con i tuoi nomi di file.

    
risposta data 11.02.2013 - 03:10
fonte

Leggi altre domande sui tag