1

Какую угрозу представляет добавление пути к рабочему столу в системную переменную пути? Есть ли какой-нибудь известный эксплойт, который действительно открывает мою систему, если я делаю это? Дело в том, что Desktop - это моя папка для загрузки, а также мое рабочее пространство по умолчанию, поэтому я сохраняю все свои текущие проекты, а также все, что я загружаю.

Я делаю это, потому что я ленивый человек и хотел бы, чтобы мой исполняемый файл execs находился где-то в моем cmd

1 ответ1

2

Обычно вы отвечаете, что чем более доступна программа, тем больше риск для нее, и, учитывая, что вы используете папку загрузки в качестве пути, это сделает ее еще более значимой. Тем не менее, я бы сказал, что это не будет иметь никакого значения.

Причина в том, что когда вы загружаете программу в папку загрузок, вы загружаете ее в первую очередь. Во-вторых, путь будет полезен только для выполнения программ и возможности его поиска. Вредоносные программы и другие виды программ, которых вы бы боялись, не будут полагаться на то, что пользователь установит свой путь подобным образом, а вместо этого создадут свой собственный метод доступа к программе, поместив его в папку, которая уже будет находиться в переменной пути. ,

Короче говоря, длинная история не должна рассматриваться как угроза безопасности, а является общим практическим правилом: при такой системе не будьте небрежны, потому что неосторожные действия приводят к непреднамеренным действиям. Вы стали угрозой безопасности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .