ACMM-033 <valhalla@interia.pl> napisał(a):
JPG też teoretycznie wykonywalny nie jest. Jednak faktem się stało to,
że po takim "niewykonalnym" JPGu musiałem w systemie posprzątać...
Żebym chociaż po gołych cipach łaził, to jeszcze rozumiem... Poza tym,
jeśli się zdejmie z pliku atrybut "wykonywalny", to taki niewykonywalny
plik przestanie się uruchamiać, tj. program wyświetlający nie otworzy
go, zwracając błąd. Tak chciałem sobie kiedyś jakiś katalog
zabezpieczyć przed babolami. I szybko musiałem odbezpieczyć, bo stawało
okoniem. A w katalogu były same obrazki, czy empecze, jakoś tak. Nie
było plików EXE, ani DLL, etc.
Ani pod Windows ani pod Linuksem uprawnienie do wykonywania nie jest
potrzebne do wyświetlenia zawartości pliku. To są oddzielne uprawnienia.
Natomiast w przypadku katalogu wykonywanie oznacza możliwość wchodzenia do
tego katalogu.
Miałem szczęście, że zarażony JPG jedeyne
czym mi poskutkował, to jakimś banalnym zarażeniem, z którym poradziłem
sobie nie dłużej, jak w godzinę spokojnego dłubania. Ale jak złośliwiec
by mi tam ransoma wsadził? Już w czasach DOS był znany Disk Killer,
szyfrujący zawartość dysku.
Kod z pliku niewykonywalnego, takiego jak JPG czy PDF może być wykonany gdy
w programie go przetwarzającym są błędy takie jak przepełnienie bufora na
stosie lub stercie, lub też podatność use after free. Wtedy dane mogą zostać
potraktowane jako kod. Odsyłam do
http://www.grzegorz.net/pliki/Podatnosci_aplikacji_desktopowych.pdf
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 51 days, 0 hours, 38 minutes and 31 seconds
|