13-06-2008, 09:41
|
|
|
חבר מתאריך: 26.05.08
הודעות: 120
|
|
מה ששימי אמר:
זה נפוץ שכשיש חולשת buffer overflow מסוימת, אז כל הניצולים שלה ישתמש באותה מקפצה (trampoline), שכולם העתיקו אחד מהשני לדוגמה. אבל יכול להיות שמישהו יחליט להתחכם וינצל את אותה החולשה בצורה שונה קצת, שעליה האנטי-וירוס לא יעלה.
ההגנה האמיתית היא תיקון הבאג בתוכנה, ולא הסתמכות גורפת על אנטי-וירוסים.
מה הכוונה להרשאה גבוהה במערכת?
הכוונה היא שאם יש חולשה בתוכנה שמורצת בתור משתמש רגיל, היא יכולה לדפוק לך דברים שיש למשתמש הרגיל הרשאות אליהם. אם היא מורצת בתור אדמין, היא יכולה לדפוק הרבה יותר דברים. היא גם יכולה להתקין את עצמה במקומות למשתמש "מוגבל" אין הרשאות אליהם. אם החולשה היא בדרייבר, או במקום אחר שהוא פנימי למערכת ההפעלה, זה שקול לריצה בתור אדמין, ואפילו יותר מכך.
|