Это реальная угроза для системы, если "путь" добавлен в путь

237
ditoslav

Какую угрозу представляет добавление пути к рабочему столу в системную переменную пути? Есть ли какой-нибудь известный эксплойт, который действительно открывает мою систему, если я делаю это? Дело в том, что Desktop - это моя папка для загрузки, а также мое рабочее пространство по умолчанию, поэтому я сохраняю все свои текущие проекты, а также все, что я загружаю.

Я делаю это, потому что я ленивый человек и хотел бы, чтобы мой исполняемый файл execs находился где-то в моем cmd

1
Наибольшее беспокойство вызывает двусмысленность. вызывать запросы, используя путь, всегда будет принимать первый доступный путь для данного имени файла, который может быть или не быть файлом, который вы на самом деле хотите загрузить. это может быть старая или вредоносная версия, или совершенно другая программа, маскирующаяся под ту, которую вы хотите загрузить. В худшем случае, это просто позволяет троянам обмануть пользователя. Frank Thomas 10 лет назад 0
Да, но, как сказал lpc, троян действительно не знает о моем конкретном случае, так что в любом случае он не будет работать, верно? ditoslav 10 лет назад 0
никогда не стоит предполагать, что вредоносная программа недостаточно умна, чтобы понять, как причинить вам вред. например, существует вредоносное ПО, которое охотится за системами с двойной загрузкой и заражает обе операционные системы, даже автономный экземпляр. только около 1% использует двойную загрузку, но авторы посчитали, что это стоит усилий. Frank Thomas 10 лет назад 0

1 ответ на вопрос

2
LPChip

Обычно вы отвечаете, что чем более доступна программа, тем больше риск для нее, и, учитывая, что вы используете папку загрузки в качестве пути, это сделает ее еще более значимой. Тем не менее, я бы сказал, что это не будет иметь никакого значения.

Причина в том, что когда вы загружаете программу в папку загрузок, вы загружаете ее в первую очередь. Во-вторых, путь будет полезен только для выполнения программ и возможности его поиска. Вредоносные программы и другие виды программ, которых вы бы боялись, не будут полагаться на то, что пользователь установит свой путь подобным образом, а вместо этого создадут свой собственный метод доступа к программе, поместив его в папку, которая уже будет находиться в переменной пути. ,

Короче говоря, длинная история не должна рассматриваться как угроза безопасности, а является общим практическим правилом: при такой системе не будьте небрежны, потому что неосторожные действия приводят к непреднамеренным действиям. Вы стали угрозой безопасности.

Похожие вопросы