безопасность msstyles, uxtheme (темы оформления)?
 

как известно, файл .msstyles является обычной dll, в которой есть? секция begin, которая выполняется при загрузке dll в память.
почему так беспечно народ крякает uxtheme.dll и юзает красивенькие темы оформления?

ведь наверняка ребята из MS неспроста недопускают использование неподписанных тем в стандартной поставке.
хотя 3 официальных вариации одной темки - ну очееень мало... меня просто бесит стандартная кнопка пуск в xp.

и хочется и колется как говорится... красиво, но безопасно ли? а может, ето параноя? ))
возможно, в нем действительно хранятся только ресурсы и нет возможности впихнуть туда вредоносный код?

хочется услышать мнение профи, занимавшихся изучением вопроса...

можно, конечно, самому изменить оригинальную луну и юзать крякнутую uxtheme
- там разница с оригиналом в 8 байт, вроде как... реально етим навредить?

С этим вопросом по моему лучше обратится к тому кто занимается оформлением и знает содержимое файлов и что туда можно впихнуть.

Товарищам из оформления отсылаю - Оформление Windows 7 / Vista, если вы в курсе "из чего" состоят темы оформления, ответьте человеку что можно внедрить в тему оформления и насколько его опасения оправданы.

Просьба модерам, после решения, вернуть тему на её родное место - Защита компьютерных систем

mj2ks, В принципе, в файле стиля исполняемого кода быть не должно, там изображения и описание использования для этих изображений.

Давайте подойдем к этому вопросу от обратного.
Распространенность визуальных стилей довольно велика, а раз так, то это лакомый кусок для вирусописателей.
Но с момента выхода Windows XP я не помню случая, чтобы антивирусное ПО кидалось на файлы визуальных стилей.

Сделайте вывод сами...

Smarty, очень хочется, чтобы то было так, но...

если антивири не кидаются, еще не значит, что вредоностного кода там нет )
ведь не считая эвристического анализа, антивири ловят только известные вирусы, по которыми были прецеденты.

грамотный код могут долго не найти... особенно если совсем не искать )))

100%-ной защиты не существует, ко всяким антивирусам прилагается ещё здравый смысл пользователя!
Прецедентов за почти 10 лет (!) не было, но "а вдруг"... Так получается?
Проверяйте все файлы стилей на он-лайн сканерах, может создадите прецедент. :)

В конце концов вас никто не заставляет использовать сторонние стили.

Итого:
Поскольку предмета обсуждения нет, то и продолжать обсуждение потенциальной опасности тоже смысла нет.

Как сказал Smarty, попробуем пойти от обратного. Представим вирус, что делает вирус в системе? Правильно, деструктивную\шпионскую деятельность. Допустим можно не заметить вирус, не знать где он прячется, но следы его деятельности обязательно будут показывать свой хвост, будь то удаление\бесследное исчезновение файлов\данных, утечка логинов и паролей и т.д. На основании этих косвенных признаков, можно говорить что в системе вирус и это повод проверить свой компьютер. Вряд ли за время использования Windws XP такой вирус, так и не смогли идентифицировать и найти.

По правильному не begin а секция .text с исполняемым кодом.

1. Секции .text в файлах .msstyles НЕТ.
2. Если б она там и была (например, если руками добавить), то стартовый код бы не исполнялся из нее, поскольку система загружает файл .msstyles как файл данных, типа так (для понимающих):

LoadLibraryExW(msstylesFileName, NULL,LOAD_LIBRARY_AS_DATAFILE| DONT_RESOLVE_DLL_REFERENCES);


Угу. Паранойя, вызванная незнанием сути вопроса. Надеюсь, я вас излечил от паранойи ;)

Господа модераторы, тему можете закрывать и переносить назад в "Защита компьютерных систем". :)

П.С.: Пунктом 2, кстати, объясняется тот факт, что msstyles-файлы и 64-битным и с 32-битным РЕ-заголовками взаимозаменяемы и оба работают и на х64 и на х86 системах.

Drongo, возвращаю.

хм.. откуда такая осведомленность? ...реально интересно! )

Всем, спасибо, а к персональным спасибам Mr dUSHA, смотрю уже очередь, а вы (Smarty) говорите нет предмета! ))

Если предмет есть, то предъявите общественности зараженный файл стиля.

Drongo, может прикрыть тему, пока не дорассуждались до абсурда?

Так и сделал. Вопрос был - ответ получен. Уход от вопроса пресечён. Тема закрыта. :)