Man jau padomā nākamais skandalozais virsraksts: “Utorrent quickly releases a patch to Microsoft *.LNK file vulnerability allowing a malicious attacker to trick user into executing 3rd party programs”. Jo tad tikpat labi *.LNK faila linka labošanu var uzskatīt par “vulnerability”.
Jūzeri nedrīkt instalēt nevienu lieku DLL vai EXE failu. Viss ir jāprasa adminam.
Admins nedrīkst dot lietotājiem tiesības rakstīt %PROGRAMFILES% direktorijā vai aizvietot esošo programmu *.DLL ar citiem.
Programmētāji nedrīkst izpildīt nevienu nepāraudītu EXE vai DLL failu.
Torrentu trakeru uzturētāji nedrīkst pieļaut izplatīties torrentam, par kuru kāds jau ziņojis, ka “strange contents”.
Ja kāds no šiem posmiem izpaliek, tad paši vainīgi.
Un vispār – ko tur ķēpāties ar DLL aizvietošanu. Ja reiz sistēmā var dabūt DLL falus, tad
redzamā vietā vajag iemest exe failu “New Word 2015.lnk.exe” ar smuku “W” ikoniņu. 10% jūzeru toč uzklikos. Prasti kā ar āmuru.
shb-: Kaitniecisks kods ir citu programmu izpilde, rakstīšana citu procesu atmiņā vai citi ekscesi. Viss pārējais ir leģitīms. Par tiem softiem, ko esmu rakstījis, nebļaustās neviens antivīruss. Bet nevar teikt, ka jūzeris būtu laimīgs, ja uzzinātu, kas viņa sistēmā ar legāliem paņēmieniem tiek darīts.
.
