Admin joggal futtatva fel tudod törni a vírusirtót - nicely done ![;]](http://cdn.rios.hu/dl/s/v1.gif)
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] Android másképp: Lineage OS és társai
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
sztanozs
veterán
joghurt
addikt
Ha jól értem, ez alapvetően a Microsoft (és a rendszergazdaként futtatott Application Verifier) biztonsági lyuka, nem a vírusirtóké, akiket ezzel a felsorolással sikeresen kabátlopásítottak. "Ezeknél még a Windows Defender is jobb, mindig is mondtam..."
A tej élet, erő, egészség.
juliabrilke
addikt
Tehát másoljuk fel az egész packot a gépre és futtassuk megfelelő jogosultságokkal?
Érdekesnek érdekes, de ha már ezek mind adottak...
Mondjuk kíváncsi lennék, hogy más biztonsági eszközök detektálják-e.
Ja. És így adott az általam látott első sebezhetőség, amire a Defender jobb, mint a többi vírusirtó. Ezzel szemben ott a többmillió elterjedt féreg, amit az itt kompromittált vírusgyaluk felismernek, a defender meg beszívja.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
sztanozs
veterán
Ez egy szimpla registry módosítás (plusz egy dll felmásolása), nem hiszem, hogy ez ellen (jelen pillanatban) bármi védene - másrészt viszont elég könnyű workaround védelmet csinálni.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
juliabrilke
addikt
Ezért egy registry módosításra, meg a futtatásra normálisabb tűzfal vagy biztonsági megoldás felfigyel.
Csinálok egy tesztet, hogy nálam mi a helyzet.
sztanozs
veterán
Itt a technikai blog: [link]
Szögegyszerű a módszer.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
juliabrilke
addikt
Nem arról van szó, hogy nem értem.
A kérdés az volt, hogy detektálja-e egy normálisan beállított tűzfal vagy biztonsági megoldás.
Kipróbáltam, nálam a futtatást is, illetve ha registry kulcsok hozzáadásánál is figyelmeztet.
Necroman_Mk2
őstag
Ijesztő a dolog, nem kicsit. Ugyanakkor mivel a kórokozót sikeresen azonosították, ezért előbb-utóbb meglesz hozzá az általános védekezési mechanizmus is. És most nem a "Linux" nevű megoldásra céloztam.
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
joghurt
addikt
Ez nem kórokozó, hanem kutatók által kidolgozott proof-of-concept (PoC) demó, amit közzétettek - épp a védelem kifejlesztése érdekében.
A tej élet, erő, egészség.
Nyugis
senior tag
Üdv!
Érdekes.
Azt gondolom hogy egy kaspersky igen hamar megoldást fog találni az öt (is) érintő problémára .
Ráadásul a vég felhasználók 98%-a nem érintett hisz nem érdemes ellenük ilyen komoly támadást indítani.
Necroman_Mk2
őstag
A laboratóriumban is kitenyésztett kórokozó is lényegében egy kórokozó - még ha jelen esetben nem is tisztán egy számítógépes vírusról (és tsai.) van konkrétan szó. De mert mindenki számára elérhetővé tették a neten, s nem célzottan juttatták el az illetékeseknek (elsősorban: MS és fontosabb vírusirtók forgalmazói), ezért az ellenszer mellett valószínűleg néhányan e "fegyver" továbbfejlesztésében, mutációjában látnak majd fantáziát.
(#11) Nyugis: Kérdés az, hogy mire lehet az így irányítás alá vont számítógépeket felhasználni.
[ Szerkesztve ]
"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"
#06658560
törölt tag
Mivel a Win kódja nem Open Source, s a jelenlegi hiba ott van, a Kaspersky sem készíthet legálisan javítást hozzá. CsakazMS!
#06658560
törölt tag
Ez nem kórokozó. A bemutatott mód sem. Ez egy fertőzési mód.
sztanozs
veterán
Miért ne készíthetne, csak implementálnia kell a Protected Process-t.
Persze ez sok minden ellen nem véd, mert az UI és Network processek nem védhetők ezen a módon (szóval ezzel a módszerrel a defender megfelelő processei is támadhatók, csak a gondolom az IO réteget figyelő háttérben futó process nem).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Dr.FantastiK
őstag
'' . . . az Avast, az AVG, az Avira, a Bitdefender, a Trend Micro, a Comodo, az ESET, az F-Secure, a Kaspersky, a Malwarebytes, a McAfee, a Panda, a Quick Heal, illetve a Norton . . .''
ha' csak ilyen kevesen vagytok ? ? ? 
Main full time job : >>> The ultra fast money producer !!!
#06658560
törölt tag
Ezzel még nem javítja ki a sebezhetőséget, csak csökkenti az érintett alkalmazások számát.
sztanozs
veterán
Igazából ez nem sebezhetőség, hanem feature...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Baryka007
őstag
Nem rossz, nem vagyok összeesküvés elmélet gyártó... De ez nem furcsa? "A támadás ellen egyedül a Windows Defender védett"
Az pedig tud róla és ki is adta az NSA-nek , de most hogy kiderült majd nagylelkűen javítani fogja 
1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239
