Здравствуйте, okman, Вы писали:

O>Здравствуйте, Lazytech, Вы писали:

O>Защищаться от этого, как я считаю, нужно не параноей по отношению к текстовым документам, архивам, и
O>остальным безвредным сущностям, а надлежащим образом обезопасив свою систему от самих вторжений.
O>Например, лазить в интернет не из-под администраторской учетной записи, как это обычно делается, а
O>создать для этого отдельный пользовательский профиль, сильно ограниченный в правах.
O>Если программы, запущенные под таким профилем, не будут имеют прав на запись в системные разделы реестра,
O>не смогут перезаписывать файлы в папках Windows или Program Files и не будут владеть достаточными
O>привилегиями, то и эксплоиты, само собой, тоже — выполнение вредоносного кода произойдет, но без последствий.

Есть ещё уязвимости позволяющие поднимать уровень привилегий, тогда работа под ограниченной учёткой не спасёт.
К счастью их на много меньше.

Здравствуйте, Lazytech, Вы писали:

L>Здравствуйте, okman, Вы писали:

O>>Эксплоит (так эта штука называется) может использоваться везде, хоть в текстовых файлах, хоть в avi.

L>Как страшно жить! (с)

Не читай перед обедом форум по информационной безопасности. А перед сном тем более.

Здравствуйте, vitasR, Вы писали:

R>не каждый день? а вообще хоть раз находили дырку в notepad чтобы текстом можно было бы что-то сделать?
R>это из области фантастики.

В mspaint находили — в формате BMP. Тоже неплохо.

Здравствуйте, vitasR, Вы писали:

R>не каждый день? а вообще хоть раз находили дырку в notepad чтобы текстом можно было бы что-то сделать?
Была одна "дыра", но я сунулся изучать вопрос — оказалось, что это был чей-то прикол.
Но вообще — чем черт не шутит — для других текстовых редакторов такое находили.

DOO>>Но есть еще и другая проблема — "особенности" графической оболочки. Например, в свое время можно было послать по почте файл "XXX-photo-prosto-super.jpg .exe" — в почтовом клиенте было невозможно увидеть, что это на самом деле не картинка, а exe файл. Дальше понятно.
R>если почтовый клиен outlook (express или полный), то он во1ых, показывал несоответствующую иконку (как для exe)
Это мне надо объяснять программисту как в exe'шнике сделать "правильную" иконку?

R>, во2ых, ставил ... показывая что не все имя влезло.
Либо показывал хреново, либо что — но это не придуманный мной способ, а известный механизм распространения почтовых вирусов в 90-ые.

Здравствуйте, Sharowarsheg, Вы писали:

S>В mspaint находили — в формате BMP. Тоже неплохо.
Там было еще хуже — дыра была в GDI, поэтому уязвимо было, по сути, все ПО.

Здравствуйте, DOOM, Вы писали:


DOO>>>Но есть еще и другая проблема — "особенности" графической оболочки. Например, в свое время можно было послать по почте файл "XXX-photo-prosto-super.jpg .exe" — в почтовом клиенте было невозможно увидеть, что это на самом деле не картинка, а exe файл. Дальше понятно.
R>>если почтовый клиен outlook (express или полный), то он во1ых, показывал несоответствующую иконку (как для exe)
DOO>Это мне надо объяснять программисту как в exe'шнике сделать "правильную" иконку?

Outlook Express (про других не знаю) всегда отображал одну и ту же (свою) иконку для екзешника, независимо от того, что внутри exe.

анекдот. решил посмотреть как с этим дело обстоит в Live Mail 2011 (продукт эволюции outlook express, впрочем слово эволюция здесь неуместно).
Вначале он минуту стартовал на 4ех ядерной машине с 6гб памяти. потом долбал кучей дебильных вопросов.
потом сделал пустое письмо, вложил первый попавшийся екзешник из папки windows, сохранил в черновики, открыл папку черновики, это кошмарное глюкало упало по GPF.
При повторном запуске сохраненного письма нет, при повторе операции -- снова падает. В общем, ура товарищи. микрософт сделал абсолютно безопасный почтовик который дохнет своей смертью раньше, чем откроет потенциально опасное письмо. Блин, всегда был сторонником микрософта, но что-то этот кошмарный монстр меня уже задолбал ;(



R>>, во2ых, ставил ... показывая что не все имя влезло.
DOO>Либо показывал хреново, либо что — но это не придуманный мной способ, а известный механизм распространения почтовых вирусов в 90-ые.

нормально показывал. другое дело не все обращали внимание на это многоточие. Я обращал

Здравствуйте, мыщъх, Вы писали:

М>гм, ну я что-то не помню уязвимость ни одного plain-text редактора. без подсветки синтаксиса. с подсветкой -- txt становится очень сложным форматом, который нужно парсить (а как еще иначе подсвечивать?!), а парсеры всегда источники багов.

Кстати да. Я сразу вспомнил тот исходник на немерле, который я выкладывал несколько месяцев назад, при открытии которого у пользователя запускался калькулятор

KV>>Поэтому, как уже сказали выше: лучше не париться по поводу безопасности того или иного формата, а строить защиту своей информации исходя из того, что атака возможна всегда, уделяя вопросам защите от тех или иных обработчиков форматов внимание, прямо пропорциональное их функциональной сложности и объективно оценивая риски, обусловенные возможными успешными атаками.

М>целиком с вами согласен. дело ведь не в формате. дело в инфраструктуре. есть ли бэкапы? а они актуальные? сколько времени займет восстановление? есть ли у нас системыы обнаружения вторжения, утечки информации... а доступ к информации регламентирован или мы на персональном ноуте держим всю клиентскую базу и этот ноут могут банально увести...

+100

Здравствуйте, Lazytech, Вы писали:

L>В блогах одной фрилансерской биржи чуть ли не ежедневно пишут о том, как очередному фрилансеру прислали «вирус» — в смысле, трояна для увода электронных денег или что-то вроде того. И действительно, иногда таки рассылают зловредов (сам на днях получил архив с подозрительным исполняемым файлом).

Очень легко, текст оказывает влияние на человека и может заставить его сделать какое-то действие.
Большинство наших осознанных действий инициируется от полученной информации , а текст это способ ее передачи.

Здравствуйте, DOOM, Вы писали:

S>>В mspaint находили — в формате BMP. Тоже неплохо.
DOO>Там было еще хуже — дыра была в GDI, поэтому уязвимо было, по сути, все ПО.

А, не знал, любопытно.

Здравствуйте, ankf, Вы писали:

A>Очень легко, текст оказывает влияние на человека и может заставить его сделать какое-то действие.
A>Большинство наших осознанных действий инициируется от полученной информации , а текст это способ ее передачи.

Не к месту вспомнился рассказ Онджея Неффа «Белая трость калибра 7,62».