[security] Троян использует BITS, чтобы обойти фильтр
с таким же успехом код можно скачивать через browser, почту и т.д., т.е. любую универсальную программу.
> с таким же успехом код можно скачивать через browser,
> почту и т.д., т.е. любую универсальную программу.
Если там ещё возможно попытаться отследить причинную
обусловленность действиями пользователя, то в случае
обновления заранее известно, что этой обусловленности нет.
---
...Я работаю антинаучным аферистом...
> почту и т.д., т.е. любую универсальную программу.
Если там ещё возможно попытаться отследить причинную
обусловленность действиями пользователя, то в случае
обновления заранее известно, что этой обусловленности нет.
---
...Я работаю антинаучным аферистом...
> с таким же успехом код можно скачивать через browser, почту и т.д.,
> т.е. любую универсальную программу
поэтому настраивать в фильтре ограничения, руководствуясь именем программы, глупо
> т.е. любую универсальную программу
поэтому настраивать в фильтре ограничения, руководствуясь именем программы, глупо
поэтому настраивать в фильтре ограничения, руководствуясь именем программы, глупоэто глупо к тому же и потому, что существует техника shatter атак
> поэтому настраивать в фильтре ограничения, руководствуясь именем программы, глупо
а к чему можно сейчас еще привязаться? именованный код - пока не в моде.
а к чему можно сейчас еще привязаться? именованный код - пока не в моде.
> а к чему можно сейчас еще привязаться?
а как на этот вопрос отвечают девелоперы, которые считают, что все нужные механизмы безопасности уже созданы?
> именованный код - пока не в моде
а запустить этот именованный код троян, конечно же, не сможет?
а как на этот вопрос отвечают девелоперы, которые считают, что все нужные механизмы безопасности уже созданы?
> именованный код - пока не в моде
а запустить этот именованный код троян, конечно же, не сможет?
> а запустить этот именованный код троян, конечно же, не сможет?
так для этого ему нужны будут права, которых у него нет.
так для этого ему нужны будут права, которых у него нет.
> так для этого ему нужны будут права, которых у него нет
сервис типа BITS по определению должен быть доступен любому приложению - обновляться-то всем надо
сервис типа BITS по определению должен быть доступен любому приложению - обновляться-то всем надо
Оставить комментарий
Marinavo_0507
http://news.bbc.co.uk/1/hi/technology/6657677.stmОбнаружен троян, который использует сервис BITS для скачивания злонамеренного кода. Так как BITS используется в том числе для Windows Update, файрвол не может отличить эти действия от нормальной активности.
Что мы тут видим? Все сервисы работают как задумано (то есть дело не в каких-то ошибках в них но не могут справиться с задачей. Это происходит из-за неадекватности используемой модели безопасности.