nightghost |
|
| Scusate, mi sono sbellicato dal ridere con il seguente articolo: CITAZIONE Una vulnerabilità scoperta da un hacker italiano, Rosario Marcianò, ha scoperto la possibilità di cancellare in pochi secondi e ad insaputa dell'utente tutti i file più importanti per la "vita" di Windows.
Il file in questione viene scritto in linguaggio batch, non viene trovate dagli antivirus e basta poco social engineering per far eseguire il file ad un utente non esperto.
Microsoft è stata avvertite della vulnerabilità, la sua risposta è stata molto semplice: "I file batch possono provocare danni solo se eseguiti con un doppio click e se nel sistema si hanno privilegi di ammininistratore".
Quando mai si hanno privilegi di amministratore??? Più o meno il 90% dei casi e l'altro 8% usano Linux, rimane il 2% che non ha i privilegi adatti....
Il punto è che in poche righe di batch bastano per cancellare dati molto importanti, cartelle tipo: Documenti, ovviamente tutto avviene dopo il doppio click sul file da parte dell'utente ma attenti non vi sarà chiesto niente prima della cancellazione.
Per indurre l'utente al doppio click non ci vuole veramente niente... Basta mettere qualche immagine di nudo ed è fatta.
Ma cos'è un comando batch?
In informatica, e in particolare nella terminologia di MS-DOS e Windows, un comando batch o file batch è un file di testo che contiene una sequenza di comandi per l'interprete di comandi del sistema (solitamente command.com o cmd.exe). Il comando batch viene eseguito dall'interprete dei comandi mandando in esecuzione, secondo la sequenza specificata, i comandi elencati nel file. Il concetto di comando batch è analogo a quello di shell script per i sistemi Unix.
I comandi batch di MS-DOS devono avere estensione ".BAT" per essere riconosciuti come tali dal sistema operativo mentre Windows 2000 e successivi accettano anche l'estensione ".CMD". Un esempio è il comando "AUTOEXEC.BAT" che viene mandato in esecuzione automaticamente durante la fase di bootstrap del sistema.
Da Wikipedia, l'enciclopedia libera
Quindi state attenti ignari navigatori di Internet a non fare doppio click solo perchè il programma vi mostra qualche nudità di donna!!! Allora vi dico che sti giochetti li facevo a 13anni per formattare i pc della scuola, e internet e pieno di informazioni a riguardo, lo sanno praticamente tutti  poi mi è venuto in mente che questo nome mi ricordava qualcun'altro...........  che personaggio credibile! |
| | |
