Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-05-2017, 23:49 door Joep Lunaar

Deze ellendige programmatuur kan haar werk doen, niet uitsluitend door gebruik te maken van een "drop" van een uitvoerbaar bestand via e-mail en een "worm" die een kwetsbaarheid in de implementatie van het SMBv1 uitbuit, maar ook vanwege een paar "onhandige" gebruiken op het MS Windows platform. Als ik het goed begrepen heb wordt de "drop" met de rechten van de ingelogde gebruiker uitgevoerd en de "worm", die via de kwetsbaarheid in de SMB service toeslaat, verkrijgt de rechten van die service daemon, SYSTEM rechten. Hierna is er geen redden meer aan. Zodra de malware een eerste proces heeft kunnen starten (de "drop") pakt die een zip uit met daarin nog meer programmatuur (waaronder dacht ik ook de "worm"). Op een behoorlijk ingericht systeem kan programmatuur niet worden gestart vanaf een bestandsysteem dat schrijfbaar, althans schrijfbaar is voor een gewone gebruiker; dit geldt zeker ook voor tmp folders. Voor het schrijven van (uitvoerbare) bestanden op een bestandssysteem dat wel de executie van daarop ...

Beschrijf je klacht (Optioneel):

captcha