22.08.2016, 19:23
Możliwe, że nowa wersja jest związana z opisanym na Wildersach problemem...ale niekoniecznie
Informację o niej podał jeden użytkowników, co z kolei było wynikiem działania u niego w systemie dość znanego programu do wyłapywania aktualizacji do programów zainstalowanych na danym konkretnym systemie - program nazywa się SUMo. Prawdą jest, że nie ma póki co żadnych informacji, co zostało w tej wersji zmienione/usprawnione.
Jak pisałem na początku informacja była wpleciona w dyskusję na temat przypadkowo odkrytej metody/sposobu ominięcia/dezaktywacji SD działającego w trybie Shadow Mode, a była wynikiem nadgorliwości działania Hitman Pro. Program ten jest znanym multiskanerem i zgłaszającego temat użytkownika potraktował jako podejrzany plik/sterownik diskpt.sys tworzony przez SD w trybie wirtualizacji...po oznaczeniu pliku do usunięcia i po restarcie systemu...system nie wstał z powodu błędu usuniętego pliku.
Normalnie plik ten nie daje się usunąć i nie ma możliwości by nawet obejrzeć jego ustawienia jego uprawnień...screen poniżej...natomiast narzędzia tak zaawansowane i działające głęboko w systemie na równi z uprawnieniami sterowników SD mają jak widać możliwości, żeby zdezaktywować działanie lub nawet spowodować usunięcie nie tylko SD, ale zapewne i innych aplikacji zabezpieczających.
To wg mnie błąd ewidentnie po stronie HMPA, które słynie z wielu fałszywych wskazań i tym samym sprawiający kłopoty niezbyt zaawansowanym użytkownikom...to jednak osobny temat. Faktem jest jednak, że jest to kolejny dowód na to, że gdyby udało się stworzyć szkodnika działającego tak głęboko w systemie, to miałby on prawdopodobnie możliwości uszkadzania nie tylko SD, ale i innych aplikacji do ochrony.
Dodatkowa wiadomość jest tak jeszcze, że nowe analizy autora zgłoszenia wskazują, że HMP zmienia...prawdopodobnie...nagłówek pliku (w tym przypadku jeden ze sterowników SD), co prawdopodobnie dalej może skutkować jakimiś dziwnymi zachowaniami modyfikowanych plików...programu...systemu.
Wątek źródłowy jest tu
Na razie zostało skierowane zapytanie do Tony'ego (autora SD) odnośnie ochrony diskpt.sys...na razie nie ma odpowiedzi.
Informację o niej podał jeden użytkowników, co z kolei było wynikiem działania u niego w systemie dość znanego programu do wyłapywania aktualizacji do programów zainstalowanych na danym konkretnym systemie - program nazywa się SUMo. Prawdą jest, że nie ma póki co żadnych informacji, co zostało w tej wersji zmienione/usprawnione.
Jak pisałem na początku informacja była wpleciona w dyskusję na temat przypadkowo odkrytej metody/sposobu ominięcia/dezaktywacji SD działającego w trybie Shadow Mode, a była wynikiem nadgorliwości działania Hitman Pro. Program ten jest znanym multiskanerem i zgłaszającego temat użytkownika potraktował jako podejrzany plik/sterownik diskpt.sys tworzony przez SD w trybie wirtualizacji...po oznaczeniu pliku do usunięcia i po restarcie systemu...system nie wstał z powodu błędu usuniętego pliku.
Normalnie plik ten nie daje się usunąć i nie ma możliwości by nawet obejrzeć jego ustawienia jego uprawnień...screen poniżej...natomiast narzędzia tak zaawansowane i działające głęboko w systemie na równi z uprawnieniami sterowników SD mają jak widać możliwości, żeby zdezaktywować działanie lub nawet spowodować usunięcie nie tylko SD, ale zapewne i innych aplikacji zabezpieczających.
To wg mnie błąd ewidentnie po stronie HMPA, które słynie z wielu fałszywych wskazań i tym samym sprawiający kłopoty niezbyt zaawansowanym użytkownikom...to jednak osobny temat. Faktem jest jednak, że jest to kolejny dowód na to, że gdyby udało się stworzyć szkodnika działającego tak głęboko w systemie, to miałby on prawdopodobnie możliwości uszkadzania nie tylko SD, ale i innych aplikacji do ochrony.
Dodatkowa wiadomość jest tak jeszcze, że nowe analizy autora zgłoszenia wskazują, że HMP zmienia...prawdopodobnie...nagłówek pliku (w tym przypadku jeden ze sterowników SD), co prawdopodobnie dalej może skutkować jakimiś dziwnymi zachowaniami modyfikowanych plików...programu...systemu.
Wątek źródłowy jest tu
[Aby zobaczyć linki, zarejestruj się tutaj]
Na razie zostało skierowane zapytanie do Tony'ego (autora SD) odnośnie ochrony diskpt.sys...na razie nie ma odpowiedzi.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"