W32/MyDoom-A/BRe: Lista-kerdes
Vomberg István
vomberg at chemotron.hu
Fri Jan 30 12:02:26 CET 2004
Annyit hozzátennék, hogy mindezt tetőzheti egy puffertúlcsordulásos vagy
egyéb exploit akár a mailprogramban, akár az explorerben akár a
képnézegetőben, és a kódinjekciót akkor is megkapja a rendszer, csak egy
kicsit macerásabb megírni a vírust.
A gondok ott kezdődnek, hogy ez a legtöbb windows rendszeren ugye
defaultból rendszeradminisztrátori jogokat is jelent, mivel ezek a
jogosultsági szintek nincsenek szétválasztva rendesen. (Vagy sehogy
sincsenek:-DDD)
István
2004-01-30, p keltezéssel 11:50-kor Vajk Fekete ezt írta:
> Ezzel vitatkoznek. A problema (es egy csomo masik) egyik forrasa, hogy a
> windowsban a View es a Run muvelet ossze van keverve. A file
> kiterjesztese alapjan maga az explorer (nem a MSIE) ertelmez egy default
> muveletet a fileokra. Ez kepeknel altalaban egy kepnezo program,
> zipfileoknal a winzip, stb. Amig a muvelet megnezezes, es ennek
> megfeleloen nem jar irassal pl., ezzel nincs semmi gond. Az mar
> viccesebb, hogy a *.reg filera ez a default muvelet nem a megmutatas,
> hanem a registrybe importalas mar egesz baj. Kapsz egy reg exportot
> emailben, rakattintasz egyet az attachra (raviszed a kurzort), es a
> levelezo megkeri a windowst hogy mutassa meg. Mar bent is van a
> registrydben. Jo mi? Ugyanigy a bat-ra a default a lefuttatas, exe-re
> is. Ez a gaz szerintem. Jo vicces, hogy az autoruntol fuggoen a cd
> meghajtora a default action vagy a browse, vagy a run, elore nem is
> tudod mi fog tortenni dupla klikkre.
>
> vajk
--
Vomberg István <vomberg at chemotron.hu>
Chemotron Inc. www.chemotron.hu
More information about the Elektro
mailing list