Это реальная угроза для системы, если «путь» добавлен в путь

1

Какую угрозу представляет добавление пути к рабочему столу в системную переменную пути? Есть ли какой-нибудь известный эксплойт, который действительно открывает мою систему, если я делаю это? Дело в том, что Desktop - это моя папка для загрузки, а также мое рабочее пространство по умолчанию, поэтому я сохраняю все свои текущие проекты и все, что я загружаю.

Я делаю это, потому что я ленивый человек и хотел бы, чтобы мой исполняемый файл execs, пока я в любом месте в моем cmd

ditoslav
источник
Наибольшее беспокойство вызывает двусмысленность. вызывать запросы, используя путь, всегда будет принимать первый доступный путь для данного имени файла, который может быть или не быть файлом, который вы действительно хотите загрузить это может быть старая или вредоносная версия, или совершенно другая программа, маскирующаяся под ту, которую вы хотите загрузить. В худшем случае, это просто позволяет троянам обмануть пользователя.
Frank Thomas
Да, но, как сказал lpc, троян действительно не знает о моем конкретном случае, так что в любом случае он не будет работать, верно?
ditoslav
никогда не стоит предполагать, что вредоносная программа недостаточно умна, чтобы понять, как причинить вам вред. например, существует вредоносное ПО, которое охотится за системами с двойной загрузкой и заражает обе ОС, даже автономный экземпляр. только около 1% использует двойную загрузку, но авторы посчитали, что это стоит усилий.
Frank Thomas

Ответы:

2

Обычно вы отвечаете, что чем более доступна программа, тем больше риск для нее, и, учитывая, что вы используете папку загрузки в качестве пути, это сделает ее еще более значимой. Тем не менее, я бы сказал, что это не будет иметь никакого значения.

Причина в том, что когда вы загружаете программу в папку загрузок, вы загружаете ее в первую очередь. Во-вторых, путь будет полезен только для выполнения программ и возможности его поиска. Вредоносные программы и другие виды программ, которых вы бы боялись, не будут полагаться на то, что пользователь установит свой путь подобным образом, а вместо этого создадут собственный метод доступа к программе, поместив его в папку, которая уже будет находиться в переменной пути. ,

Короче говоря, длинная история не должна рассматриваться как угроза безопасности, а является общим практическим правилом: с такой системой не будьте небрежны, потому что неосторожные действия приводят к непреднамеренным действиям. Вы стали угрозой безопасности.

LPChip
источник