Что я там говорил? Что в бете 8.2 уязвимость к ложным интерпретаторам устранили? Накось выкусь...
В общем-то я сразу предупреждал насчет виртуального запуска шпионской программы от имени скрипта. Пускает ли кто скрипты в интернет? Все же некоторые пускают: например, скрипты для загрузки обновлений или какие-нибудь java-приложения.
Но оказалось, что виртуально запущенная программа может выдавать себя и за некоторые exe-файлы. В чем специфика этих exe-файлов, не знаю, но факт, что пара таких файлов есть в группе «Системные приложения Windows». А этой группе разрешен интернет.
Образец, который сам запускается в виртуальной среде и обходит фаервол, прикреплен к комментарию на оффоруме (требуется регистрация). Как это выглядит:
Мера по защите пока такая: исключить из группы «Системные приложения Windows» файлы smss.exe и csrss.exe.
И еще. Хотел я кое-что в статьях рассказать (о защите файлов, веб-камеры...), а вот пока не расскажу. Потому что шкаф пересунули выход новой версии отложили.
В общем-то я сразу предупреждал насчет виртуального запуска шпионской программы от имени скрипта. Пускает ли кто скрипты в интернет? Все же некоторые пускают: например, скрипты для загрузки обновлений или какие-нибудь java-приложения.
Но оказалось, что виртуально запущенная программа может выдавать себя и за некоторые exe-файлы. В чем специфика этих exe-файлов, не знаю, но факт, что пара таких файлов есть в группе «Системные приложения Windows». А этой группе разрешен интернет.
Образец, который сам запускается в виртуальной среде и обходит фаервол, прикреплен к комментарию на оффоруме (требуется регистрация). Как это выглядит:
Мера по защите пока такая: исключить из группы «Системные приложения Windows» файлы smss.exe и csrss.exe.
И еще. Хотел я кое-что в статьях рассказать (о защите файлов, веб-камеры...), а вот пока не расскажу. Потому что