Ist dies eine tatsächliche Bedrohung für das System, wenn dem Pfad "Desktop" hinzugefügt wird

317
ditoslav

Welche Art von Bedrohung fügt das Hinzufügen des Desktoppfads zur Systempfadvariablen hinzu? Gibt es einen bekannten Exploit, der mein System wirklich öffnet, wenn ich das mache? Die Sache ist, dass Desktop sowohl mein Download-Ordner als auch mein Standardarbeitsbereich ist, so dass ich alle meine aktuellen Projekte sowie alle Dinge, die ich herunterlade, beibehalten kann.

Ich mache das, weil ich eine faule Person bin und meine Execs ausführbar machen möchte, während ich gerade irgendwo in meinem Cmd bin

1
Die größte Sorge ist die Mehrdeutigkeit. Wenn Sie Anforderungen über den Pfad aufrufen, wird immer der erste Pfad verwendet, der für einen bestimmten Dateinamen verfügbar ist. Dies ist möglicherweise die Datei, die Sie tatsächlich laden möchten. Es kann sich um eine alte Version oder eine bösartige Version handeln, oder um ein völlig anderes Programm, das sich als das zu ladende maskiert. Im schlimmsten Fall können Trojaner den Benutzer nur täuschen. Frank Thomas vor 10 Jahren 0
Ja, aber wie der LPC sagte, weiß der Trojaner nicht wirklich über meinen speziellen Fall, also wird er sowieso nicht funktionieren, oder? ditoslav vor 10 Jahren 0
Es ist nie eine gute Idee anzunehmen, dass ein Stück Malware nicht klug genug ist, um herauszufinden, wie man sich verletzen kann. So gibt es beispielsweise Malware, die nach Dual-Boot-Systemen sucht und beide Betriebssysteme infiziert, sogar die Offline-Instanz. Nur etwa 1% der Fälle verwendet Dualboot, wurde jedoch von den Autoren als lohnend eingestuft. Frank Thomas vor 10 Jahren 0

1 Antwort auf die Frage

2
LPChip

Normalerweise würden Sie antworten, je zugänglicher ein Programm ist, desto höher ist das Risiko, und wenn Sie einen Download-Ordner als Pfad verwenden, wäre dies umso mehr möglich. Trotzdem würde ich sagen, dass es keinen Unterschied machen wird.

Der Grund ist, dass Sie ein Programm in Ihren Download-Ordner heruntergeladen haben, nachdem Sie es heruntergeladen haben. Zweitens ist der Pfad nur nützlich, um Programme auszuführen und zu finden. Malware und andere Arten von Programmen, vor denen Sie Angst haben könnten, sind nicht darauf angewiesen, dass der Benutzer den Pfad so festgelegt hat. Stattdessen erstellen Sie eine eigene Methode für den Zugriff auf das Programm, indem Sie es in einem Ordner ablegen, der sich bereits in der Pfadvariablen befindet .

Um es kurz zu machen, sollte dies nicht als Sicherheitsbedrohung verstanden werden, sondern als Faustregel: Mit einem solchen System sollten Sie nicht nachlässig werden, weil unachtsame Aktionen dazu führen, dass Sie unbeabsichtigte Aktionen ausführen. Du wurdest zur Sicherheitsbedrohung.

Verwandte Probleme