Admin joggal futtatva fel tudod törni a vírusirtót - nicely done
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Admin joggal futtatva fel tudod törni a vírusirtót - nicely done
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Ha jól értem, ez alapvetően a Microsoft (és a rendszergazdaként futtatott Application Verifier) biztonsági lyuka, nem a vírusirtóké, akiket ezzel a felsorolással sikeresen kabátlopásítottak. "Ezeknél még a Windows Defender is jobb, mindig is mondtam..."
A tej élet, erő, egészség.
Tehát másoljuk fel az egész packot a gépre és futtassuk megfelelő jogosultságokkal?
Érdekesnek érdekes, de ha már ezek mind adottak...
Mondjuk kíváncsi lennék, hogy más biztonsági eszközök detektálják-e.
Ja. És így adott az általam látott első sebezhetőség, amire a Defender jobb, mint a többi vírusirtó. Ezzel szemben ott a többmillió elterjedt féreg, amit az itt kompromittált vírusgyaluk felismernek, a defender meg beszívja.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
Ez egy szimpla registry módosítás (plusz egy dll felmásolása), nem hiszem, hogy ez ellen (jelen pillanatban) bármi védene - másrészt viszont elég könnyű workaround védelmet csinálni.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Ezért egy registry módosításra, meg a futtatásra normálisabb tűzfal vagy biztonsági megoldás felfigyel.
Csinálok egy tesztet, hogy nálam mi a helyzet.
Itt a technikai blog: [link]
Szögegyszerű a módszer.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Nem arról van szó, hogy nem értem.
A kérdés az volt, hogy detektálja-e egy normálisan beállított tűzfal vagy biztonsági megoldás.
Kipróbáltam, nálam a futtatást is, illetve ha registry kulcsok hozzáadásánál is figyelmeztet.
Ijesztő a dolog, nem kicsit. Ugyanakkor mivel a kórokozót sikeresen azonosították, ezért előbb-utóbb meglesz hozzá az általános védekezési mechanizmus is. És most nem a "Linux" nevű megoldásra céloztam.
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
Ez nem kórokozó, hanem kutatók által kidolgozott proof-of-concept (PoC) demó, amit közzétettek - épp a védelem kifejlesztése érdekében.
A tej élet, erő, egészség.
Üdv!
Érdekes.
Azt gondolom hogy egy kaspersky igen hamar megoldást fog találni az öt (is) érintő problémára .
Ráadásul a vég felhasználók 98%-a nem érintett hisz nem érdemes ellenük ilyen komoly támadást indítani.
A laboratóriumban is kitenyésztett kórokozó is lényegében egy kórokozó - még ha jelen esetben nem is tisztán egy számítógépes vírusról (és tsai.) van konkrétan szó. De mert mindenki számára elérhetővé tették a neten, s nem célzottan juttatták el az illetékeseknek (elsősorban: MS és fontosabb vírusirtók forgalmazói), ezért az ellenszer mellett valószínűleg néhányan e "fegyver" továbbfejlesztésében, mutációjában látnak majd fantáziát.
(#11) Nyugis: Kérdés az, hogy mire lehet az így irányítás alá vont számítógépeket felhasználni.
[ Szerkesztve ]
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
Mivel a Win kódja nem Open Source, s a jelenlegi hiba ott van, a Kaspersky sem készíthet legálisan javítást hozzá. CsakazMS!
Ez nem kórokozó. A bemutatott mód sem. Ez egy fertőzési mód.
Miért ne készíthetne, csak implementálnia kell a Protected Process-t.
Persze ez sok minden ellen nem véd, mert az UI és Network processek nem védhetők ezen a módon (szóval ezzel a módszerrel a defender megfelelő processei is támadhatók, csak a gondolom az IO réteget figyelő háttérben futó process nem).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
'' . . . az Avast, az AVG, az Avira, a Bitdefender, a Trend Micro, a Comodo, az ESET, az F-Secure, a Kaspersky, a Malwarebytes, a McAfee, a Panda, a Quick Heal, illetve a Norton . . .''
ha' csak ilyen kevesen vagytok ? ? ?
Main full time job : >>> The ultra fast money producer !!!
Ezzel még nem javítja ki a sebezhetőséget, csak csökkenti az érintett alkalmazások számát.
Igazából ez nem sebezhetőség, hanem feature...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Nem rossz, nem vagyok összeesküvés elmélet gyártó... De ez nem furcsa? "A támadás ellen egyedül a Windows Defender védett"
Az pedig tud róla és ki is adta az NSA-nek , de most hogy kiderült majd nagylelkűen javítani fogja
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239