Показать полную графическую версию : com.ascplugin.protect
При проверке AdWCleaner забраковал ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect]
Кто-нибудь может объяснить, от чего он (от какой программы) и опасен ли?
Я вычистил, но, может, зря?
Браузер Хром, кстати, в системе не установлен (я им не пользуюсь)
Это: Native Messaging - Google Chrome (https://developer.chrome.com/extensions/nativeMessaging) читали?
Я вычистил, но, может, зря? Браузер Хром, кстати, в системе не установлен (я им не пользуюсь) »
Не посмотрели, куда значение по умолчанию в данном разделе указывало?
В карантине рег-файл
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect]
И всё. Пустой, наверное...
По ссылке, почитал сейчас. Мало что понял.
При проверке AdWCleaner забраковал ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect] »
Это известная уязвимость на Chrome. Поэтому утилита действовала так.
Vulnerability in Native Messaging of Chrome (https://bugs.chromium.org/p/chromium/issues/detail?id=440217)
Описывается как зловред может использовать указанный ключ.
1. A malicious app installs a manifest file (under ~/Library/Application Support/Google/Chrome/NativeMessagingHosts/), claiming a Native Messaging name “com.ascplugin.protect”.
2. As configured in the manifest file, now Chrome browser bonds the Native Messaging name “com.ascplugin.protect” to a native app which is malicious.
3. When the victim browser extension wants to connect to its native app using the aforementioned Native Messaging name, it will connect to the malicious native app without authentication.
4. Using the established connection, sensitive information (e.g. passwords) or control commands will be transmitted between the browser extension and malicious native app. In the demo, the extension will ask the native app whether “google.com” to be visited is malicious or not. The malicious app will respond to the extension arbitrarily, saying “Google.com is malicious”. When a real malicious website is to be visited by the victim user, the malicious native app will tell the browser extension that it’s a benign website.
По ссылке сказано, что этот раздел предназначен для взаимодействия расширения браузера и приложения. Скажем, какие-то вещи расширение в браузере делать не в состоянии (как правило, из-за ограничений безопасности), но оно может для этого «попросить» браузер вызвать свой хост на исполнение и общаться с ним посредством описанного протокола сообщений. По крайней мере, я примерно так понял.
Это известная уязвимость на Chrome. Поэтому утилита действовала так.
Vulnerability in Native Messaging of Chrome (https://bugs.chromium.org/p/chromium/issues/detail?id=440217)
Описывается как зловред может использовать указанный ключ. »
Дык, потенциально любое API — угроза :).
Iska, хотел вам ЛС написать, но ящик ваш забит. Почистите там что-нибудь, сможете?
truvo, пишите прямо здесь.
Iska, так не по теме же.
Ну фиг с ним... раз всё так сложно, пишу:
Вы не в курсе, если бояться взлома аккаунтов или воровства паролей, то что в принципе безопаснее: оставаться на сайтах (в системе), не выходить с них или всякий раз выходить-заходить, когда надо?
Меня что-то тема кукисов напрягла. правильно ли я понимаю, что, своровав файл с ними с моего компа, злоумышленник может зайти за меня?
С другой стороны, если я вышел из того же "Вконтакте", то кто-то в другом городе может зайти на мою страницу (если сломал), а если я уже числюсь вошедшим, значит, наверное, никто второй зайти где-то там уже не сможет... или я что-то не так понимаю...
truvo, ничего не могу сказать вменяемого на эту тему. Возможно, стоит завести новую или найти подходящую в: Защита компьютерных систем (http://forum.oszone.net/forum-20.html).
ruslan...
12-04-2017, 00:20
truvo, При проверке AdWCleaner забраковал ключ реестра »
А на AdWCleaner стоит обращать внимание ?
Мне он при проверке указал на три ключа:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OCComSDK.ComSDK.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OCComSDK.ComSDK
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\BHO.DLL
На мой взгляд ни о чем ...
На мой взгляд ни о чем ... »
Ох, не нравится мне BHO.DLL...
Ну а первые два ключа — от рекламного "приложения".
ruslan...
12-04-2017, 00:50
Ох, не нравится мне BHO.DLL...
Ну а первые два ключа — от рекламного "приложения". »
Подумаю над удалением :)
ruslan..., дык, каждый живет, как хочется. Некоторые с тремя десятками вирусов уживаются (у меня был такой коллега, когда-то проверил его комп на работе... а ему чего — работает, в интернет и в офис заходит и выходит — и ладно...).
С другой стороны, если я вышел из того же "Вконтакте", то кто-то в другом городе может зайти на мою страницу (если сломал), а если я уже числюсь вошедшим, значит, наверное, никто второй зайти где-то там уже не сможет... или я что-то не так понимаю.. »
Чушь, можешь обставиться компьютерами и зайти на свою страницу с каждого из них одновременно, никаких ограничений на количество одновременных "входов" нет, это вообще не так работает.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.