Niebezpieczny spyware na Linux i Windows

Nie potrzeba wiele, by oddać cyberprzestępcom kontrolę nad komputerem. Wystarczy otworzyć zainfekowany plik PDF. Niebezpieczna podatność zagrażała użytkownikom Windowsa i Linuksa.

Korda z dodany: 02.12.2022, 00:14:45

10
Odpowiedz

Komentarze (10)

najlepsze

SleepingGod

02.12.2022, 00:37:39

Może mi - prostemu programiście - ktoś wytłumaczyć, w jaki sposób przeskanowanie zainfekowanego pliku przez Windows Defendera może zakończyć się nadaniem komukolwiek systemowych uprawnień? Przecież - jeśli to zostało poprawnie opisane na dobreprogramy - jest to wpadka tej dekady...

dridex_

02.12.2022, 12:53:46

@SleepingGod: Podatność polegała zapewne na błędzie programisty odpowiedzialnego za część kodu Windows Defendera np. parsera, dekompresora itp.
Chyba każdy standardowy antywirus ma opcję skanowania przykładowo plików ZIP. Wiadomym jest, że pod względem i wydajności i optymalizacji, lepiej jak antywirus przeskanuje sobie taki plik w pamięci roboczej. Ale żeby to zrobić, antywirus musi najpierw ogarnąć informację o takim pliku ZIP, tzn. odczytać ze struktury pliku nagłówek zawierający informację o tym jakie pliki

dridex_

02.12.2022, 13:05:31

@SleepingGod: Do zrozumienia takich podatności trzeba niestety, znać w jakimś stopniu C/C++ itp. Te języki nie są "memory-safe" czyli nie gwarantują bezpieczeństwa w zarządzaniu pamięcią (a dokładniej to obowiązek programisty dbać o zarządzanie pamięcią).

W C/C++, gdy stworzysz zmienną w heap i po jej zużyciu jej nie zwolnisz, to będzie Ci zawalać miejsce w pamięci. Gdy skorzystasz dużo razy z funkcji która tworzy taką zmienną a jej nie zwalnia, po

nga_plz

02.12.2022, 04:25:23

Czy ktoś mądry wytłumaczy mi czy w linuksie też dostawało to uprawnienia SU ?
Z artykułu wynika że w windzie po przeskanowaniu dostawało wyższe uprawnienia ale nie ma mowy o linuksie i ciekawi mnie czy podatność linuksowa a dokładniej przeglądarki pod linuksem nie pozwalała tylko na wykonanie kodu ale bez uprawnień roota.

dziadmankowy

02.12.2022, 08:15:16 via iOS

@nga_plz: Jeśli pozwalało na wykonanie kodu to można to połączyć z innym exploitem który pozwala na lokalne privillege escalation. Prawdziwe ataki to prawie zawsze jest kombinacja kilku metod

Niebezpieczny spyware na Linux i Windows

Hity

Friz dostał prawie 4 miliony ze środków publicznych na "Rozwój AI"

Patologia niszcząca pola na motorach w ramach zemsty wywraca rolnikowi samochód.

Deweloperuch.pl ujawnia ceny transakcyjne z RCN!

Film instruktażowy policji o tym, jak usunąć partnera z mieszkania

Doda nie trafiła do więzienia. Tak tłumaczył to sąd

Powiązane tagi