[Greyman]

Возможно. Ключевые слова поиска - "уязвимости" и "эксплойты" (exploit). В "ИБ" есть топики по уязвимостям, но у меня в последнее время нет времени по их обновлению. Лечиться установкой соответствующих обновлений безопасности. Есть одно маленькое "но" - для маздая выход соответствующих заплаток зависит от самих мелкомяхких. А бывает, что этот выход задерживается, ну а в некоторых случаях они принципиально отказываются от выпуска соответствующих обновлений (есть несколько критических уязвимостей для win98, к-ые никогда не будут закрыты, а также уязвимости MS IE, к-ые закрываются только для версий MS IE 6 SP2)...

[SkyF]

Greyman
как-то все совсем мрачно выходит для Windows систем.

в общем, все что говорится для уязвимостей - верно для любой операционной системы (Linux, HP, Solaris etc).

Цитата:

Если да то как от этого защититься?

как указал Greyman +
фаерволы и бренндмауэры..

есть встроенные, что лучше чем ничего
есть независимых разработчиков, есть лучше, есть хуже... бесплатные (гы) и за деньги.

[Greyman]

SkyF

Цитата:

в общем, все что говорится для уязвимостей - верно для любой операционной системы (Linux, HP, Solaris etc).

В том то и дело, что - нет. Закрытые системы и системы с открытым кодом (AKA OpenSourse) отличаются концептуальным вопросом устранения уязвимостей (не зависимо от того, маздай это, юниксы, маки или еще что...). В первом случае выпуск заплаток целеком зависит от производителя ОС: много специалистов - выпустил быстро, мало - задержалось, а не захотел - так вообще не будет заплаток. Во втором же случае выход заплатки зависит от количества специалистов, к-ым доступен исходный код: много специалистов считают уязвимость опасной - заплатка выйдет быстрее, ну и каждый специалист самостоятельно может исправить ту уязвимость, актуальность которой он считает необходимым...

Ну а от построения ОС уязвимости тоже зависят, но тут уже вопрос спорный и сюда имхо лучьше не лезьть, дабы лишний флейм не разводить (тем более по противостаянию маздая и линукса даже отдельная тема во Флейме есть...

[APOSTOL]

Эй-эй! Вы тут уже в дебри полезли.

Если имеется некий

Цитата:

Мне товарищь доказывает

клиент, в первый раз обратившийся с вопросом на Форум, не нужно заранее считать этого его товарища продвинутым }{акером. Тут же спрашивается конкретно

Цитата:

и заставить его ВЫПОЛНИТЬ сей файл

- это уже не смешно. Это глупо.

Если fire_on_line могут в комп впАрить исполняемый файл - значит у него и так никакой безопасностью по локали и не пахнет (комп раскрыт нараспашку). Если у него расспахнут Системный диск - тут вообще можно ничего не спрашивать.

Сбросить ему на комп программу уже запущенной - не тот уровень вопроса.

По уровню вопроса (IMHO) ругаться даже неправильно произнесёнными словами типа

Цитата:

фаерволы и бренндмауэры

тоже рано. Надо бы вначале испросить уровень подготовленности к ответам клиента.

[fire_on_line]

To APOCTOL

Немного о себе - знаю VB6, VB.NET,занимаюсь программированные микроконтроллеров, администрированием сетей на XP (не корпоративных), с опыт работы с ПК 14лет, неправильно произнесенные слова я знаю а также софт который они обозначают и что с сим софтом делать тоже представьте себе ЗНАЮ

В доме в котором я живу существует локалка, и некий тип утверждающий выше изложенное, мой комп нараспашку не раскрыт и прошу прощения где Вы прочли что речь идёт про него?

Вопрос в принципе может и дурацкий а может и нет , читая официальную информацию я иногда в винде такие дыры нахожу (например дыра в win32API позволяющая заставить приложение с правами администратора выполнить любой код - и Microsoft и с эти ничего поделать не может ) что уже ничему не удивляюсь, ничего не исключаю. Хотя может и тип преувеличил...

Может Microsoft сервис какой секретный спрятала?

[TbMA]

Все возможно и стандартными средствами (с правами админа), губо говоря - например скопировав файл по сети, а затем командой AT (или scheduler) запланировать ее исполнение (их интерфейсы доступны удаленно).

Существует например СисИнтерналовская утилитка psexec, которая делает то-же самое несколько по-другому. Есть и ее опен-сорс аналоги.

Вся эта технология называется "push" (или "push-install", как кому больше нравится).

Если же мы говорим про "эксплойты" - то там тоже свои методы добиться того-же самого. И эти методы никак принципиально не отличаются ни на Линуксе, ни на Винде, ни на Фрибзде.

p.s. Имхо, бесплатные юниксы спасаются пока *исключительно* своей нераспространенностью. Как только массовый "глупенький" юзер на них пойдет (со своими кредитками, и прочими интересными вещами) - они станут намного более интересны "кулхацкерам". И вот тогда мы увидим небо в звездочках.
(Большинство-то народа уверено что *никсы/Маки и т.д. прям сразу сделаны супер-пупер-безопасно
Думаете не будут они сдуру на все кнопки давить, и запускать все подряд? Будут, конечно! Они же УВЕРЕНЫ. :D)

[fire_on_line]

С правами админа то понятно что можна

Цитата:

Если же мы говорим про "эксплойты" - то там тоже свои методы добиться того-же самого

Какие?, никак найти не могу…
k

[TbMA]

Цитата:

Какие?, никак найти не могу…

Так мы тут взлом вроде как "не обсуждаем"

Идешь на http://secunia.com/product/22/ смотришь чего есть непатченного. Имхо, все совсем наглое они вроде как пока закрыли.

[fire_on_line]

Цитата:

Так мы тут взлом вроде как "не обсуждаем"

Чтоб знать как защититься нужно знать врага в лицо