Цитата dimon1947:
|
Аргументируй свое заключение! Поясни дорогой свои мысли! Что значит причем или ни причем? »
|
Вообще-то об аргументации принято просить у стороны утверждающей, а не вопрошающей.
Это, у вас надо спросить.
Вы же делаете выводы, не я.
IE - клиентский компонент.
Служба удаленного реестра - серверный.
У них разные принципы работы, и соответственно, типы уязвимостей.
Даже если предположить, что заражение произошло через службу (любую), без участия оператора, только благодаря "дыре".
Должны выполняться следующие условия (одновременно):
- должны обладать либо реальным IP либо интерфейс должен торчать в достаточно большую внутреннюю сеть с инфецированными зомби-машинами;
- должен отсутствовать фаервол.
- должны отсутствовать системы эвристического анализа.
Если хотя-бы одно из условий не выполняется, то заражение через службу маловероятно.
Наличие же промежуточного аппаратного фаервола с NAT и без PortMapping'a,
делает вообще не возможным заражение через серверные уязвимости для обычной клиентской станции.
