Какую угрозу представляет добавление пути к рабочему столу в системную переменную пути? Есть ли какой-нибудь известный эксплойт, который действительно открывает мою систему, если я делаю это? Дело в том, что Desktop - это моя папка для загрузки, а также мое рабочее пространство по умолчанию, поэтому я сохраняю все свои текущие проекты и все, что я загружаю.
Я делаю это, потому что я ленивый человек и хотел бы, чтобы мой исполняемый файл execs, пока я в любом месте в моем cmd
Наибольшее беспокойство вызывает двусмысленность. вызывать запросы, используя путь, всегда будет принимать первый доступный путь для данного имени файла, который может быть или не быть файлом, который вы действительно хотите загрузить это может быть старая или вредоносная версия, или совершенно другая программа, маскирующаяся под ту, которую вы хотите загрузить. В худшем случае, это просто позволяет троянам обмануть пользователя.
—
Frank Thomas
Да, но, как сказал lpc, троян действительно не знает о моем конкретном случае, так что в любом случае он не будет работать, верно?
—
ditoslav
никогда не стоит предполагать, что вредоносная программа недостаточно умна, чтобы понять, как причинить вам вред. например, существует вредоносное ПО, которое охотится за системами с двойной загрузкой и заражает обе ОС, даже автономный экземпляр. только около 1% использует двойную загрузку, но авторы посчитали, что это стоит усилий.
—
Frank Thomas