PDA

Показать полную графическую версию : безопасность msstyles, uxtheme (темы оформления)?


mj2ks
06-02-2011, 09:43
как известно, файл .msstyles является обычной dll, в которой есть? секция begin, которая выполняется при загрузке dll в память.
почему так беспечно народ крякает uxtheme.dll и юзает красивенькие темы оформления?

ведь наверняка ребята из MS неспроста недопускают использование неподписанных тем в стандартной поставке.
хотя 3 официальных вариации одной темки - ну очееень мало... меня просто бесит стандартная кнопка пуск в xp.

и хочется и колется как говорится... красиво, но безопасно ли? а может, ето параноя? ))
возможно, в нем действительно хранятся только ресурсы и нет возможности впихнуть туда вредоносный код?

хочется услышать мнение профи, занимавшихся изучением вопроса...

можно, конечно, самому изменить оригинальную луну и юзать крякнутую uxtheme
- там разница с оригиналом в 8 байт, вроде как... реально етим навредить?

iskander-k
06-02-2011, 12:19
С этим вопросом по моему лучше обратится к тому кто занимается оформлением и знает содержимое файлов и что туда можно впихнуть.

Drongo
06-02-2011, 14:30
Товарищам из оформления отсылаю - Оформление Windows 7 / Vista (http://forum.oszone.net/forum-113.html), если вы в курсе "из чего" состоят темы оформления, ответьте человеку что можно внедрить в тему оформления и насколько его опасения оправданы.

Просьба модерам, после решения, вернуть тему на её родное место - Защита компьютерных систем (http://forum.oszone.net/forum-20.html)

Smarty
06-02-2011, 17:11
mj2ks, В принципе, в файле стиля исполняемого кода быть не должно, там изображения и описание использования для этих изображений.

Давайте подойдем к этому вопросу от обратного.
Распространенность визуальных стилей довольно велика, а раз так, то это лакомый кусок для вирусописателей.
Но с момента выхода Windows XP я не помню случая, чтобы антивирусное ПО кидалось на файлы визуальных стилей.

Сделайте вывод сами...

mj2ks
06-02-2011, 18:14
Smarty, очень хочется, чтобы то было так, но...

если антивири не кидаются, еще не значит, что вредоностного кода там нет )
ведь не считая эвристического анализа, антивири ловят только известные вирусы, по которыми были прецеденты.

грамотный код могут долго не найти... особенно если совсем не искать )))

Smarty
06-02-2011, 18:33
если антивири не кидаются, еще не значит, что вредоностного кода там нет »
100%-ной защиты не существует, ко всяким антивирусам прилагается ещё здравый смысл пользователя!
грамотный код могут долго не найти... особенно если совсем не искать »
Прецедентов за почти 10 лет (!) не было, но "а вдруг"... Так получается?
Проверяйте все файлы стилей на он-лайн сканерах (http://www.virscan.org/), может создадите прецедент. :)

В конце концов вас никто не заставляет использовать сторонние стили.

Итого:
Поскольку предмета обсуждения нет, то и продолжать обсуждение потенциальной опасности тоже смысла нет.

Drongo
06-02-2011, 18:40
грамотный код могут долго не найти... особенно если совсем не искать ))) »Как сказал Smarty, попробуем пойти от обратного. Представим вирус, что делает вирус в системе? Правильно, деструктивную\шпионскую деятельность. Допустим можно не заметить вирус, не знать где он прячется, но следы его деятельности обязательно будут показывать свой хвост, будь то удаление\бесследное исчезновение файлов\данных, утечка логинов и паролей и т.д. На основании этих косвенных признаков, можно говорить что в системе вирус и это повод проверить свой компьютер. Вряд ли за время использования Windws XP такой вирус, так и не смогли идентифицировать и найти.

Mr dUSHA
06-02-2011, 19:03
как известно, файл .msstyles является обычной dll, в которой есть? секция begin, которая выполняется при загрузке dll в память. »
По правильному не begin а секция .text с исполняемым кодом.

1. Секции .text в файлах .msstyles НЕТ.
2. Если б она там и была (например, если руками добавить), то стартовый код бы не исполнялся из нее, поскольку система загружает файл .msstyles как файл данных, типа так (для понимающих):

LoadLibraryExW(msstylesFileName, NULL,LOAD_LIBRARY_AS_DATAFILE| DONT_RESOLVE_DLL_REFERENCES);


а может, ето параноя? )) »
Угу. Паранойя, вызванная незнанием сути вопроса. Надеюсь, я вас излечил от паранойи ;)

Господа модераторы, тему можете закрывать и переносить назад в "Защита компьютерных систем". :)

П.С.: Пунктом 2, кстати, объясняется тот факт, что msstyles-файлы и 64-битным и с 32-битным РЕ-заголовками взаимозаменяемы и оба работают и на х64 и на х86 системах.

Smarty
06-02-2011, 19:10
Drongo, возвращаю.

mj2ks
06-02-2011, 19:13
поскольку система загружает файл .msstyles как файл данных »
хм.. откуда такая осведомленность? ...реально интересно! )

Всем, спасибо, а к персональным спасибам Mr dUSHA, смотрю уже очередь, а вы (Smarty) говорите нет предмета! ))

Smarty
06-02-2011, 19:21
а вы (Smarty) говорите нет предммета! »
Если предмет есть, то предъявите общественности зараженный файл стиля.

Drongo, может прикрыть тему, пока не дорассуждались до абсурда?

Drongo
06-02-2011, 20:22
Drongo, может прикрыть тему, пока не дорассуждались до абсурда? »Так и сделал. Вопрос был - ответ получен. Уход от вопроса пресечён. Тема закрыта. :)




© OSzone.net 2001-2012