Perahoky schrieb am 19.01.2021 12:20:
MrPerfect schrieb am 19.01.2021 08:59:
Das es ein Fehler ist, der abgestellt werden muss, keine Diskussion.
Aber das Angriffsszenario ist ja mal wieder so was von konstruiert und unsinnig.
Wenn ich schon jemanden dazu bringe eine Datei auf seinem Rechner auszuführen, warum sollte ich dann einen Bluescreen verursachen? Damit erkennt der Benutzer das an der Datei wohl was faul ist und wird sie nicht mehr aufrufen.
Für einen Angreifer ist es doch viel besser unentdeckt etwas zu installieren.
Kleine Datei: installZoom.exe
Erstellt eine lnk mit dem kompromitierenden Pfad in C:\Baaaaam instant crash beim öffnen. Jedesmal. Solange du den namen nicht findest (lass es 1000 Dateien sein) kriegst du das nicht weg.
Ich bin mir nicht sicher ob ich verstehe was du da konstruierst und wie es funktionieren soll, vor allem wann. So wie ich deine Beschreibung verstehe muss ich den Pfad öffnen und dann stürzt der Rechner ab. Frage: Warum sollte ich einfach einen Pfad auf C\ öffnen und meinst du nicht ich merke mir was ich vor dem Absturz gemacht habe?
Aber wie ich bereits sagte, es sollte behoben werden. Nur wenn ich es schon geschafft habe den User zu überzeugen meine Datei zu starten, kann ich da nicht was effektiveres machen? Es gibt doch sicher auch andere Wege einen Rechner zum Bluescreen zu bringen, wenn ich das schon unbedingt will.