Какую угрозу представляет добавление пути к рабочему столу в системную переменную пути? Есть ли какой-нибудь известный эксплойт, который действительно открывает мою систему, если я делаю это? Дело в том, что Desktop - это моя папка для загрузки, а также мое рабочее пространство по умолчанию, поэтому я сохраняю все свои текущие проекты и все, что я загружаю.
Я делаю это, потому что я ленивый человек и хотел бы, чтобы мой исполняемый файл execs, пока я в любом месте в моем cmd
Ответы:
Обычно вы отвечаете, что чем более доступна программа, тем больше риск для нее, и, учитывая, что вы используете папку загрузки в качестве пути, это сделает ее еще более значимой. Тем не менее, я бы сказал, что это не будет иметь никакого значения.
Причина в том, что когда вы загружаете программу в папку загрузок, вы загружаете ее в первую очередь. Во-вторых, путь будет полезен только для выполнения программ и возможности его поиска. Вредоносные программы и другие виды программ, которых вы бы боялись, не будут полагаться на то, что пользователь установит свой путь подобным образом, а вместо этого создадут собственный метод доступа к программе, поместив его в папку, которая уже будет находиться в переменной пути. ,
Короче говоря, длинная история не должна рассматриваться как угроза безопасности, а является общим практическим правилом: с такой системой не будьте небрежны, потому что неосторожные действия приводят к непреднамеренным действиям. Вы стали угрозой безопасности.
источник