В последнее время я много слышал о вредоносном ПО. Я слышал, что его можно развернуть с помощью макросов Word.
Я хотел бы знать, как вредоносная программа может делать это без необходимости прав администратора.
1 ответ
2
Доступ к вашим личным файлам требует только личных привилегий, а не прав администратора.
В тот момент, когда вы открываете вирус, он уже запускается с личными привилегиями, и вам не нужно больше согласия, чем нажимать на него. С этого момента он просто перечисляет те файлы, которые он может найти, и способен шифровать только те файлы, которые вы имеете право изменять.
Другими словами, он может сделать столько же, сколько вы могли бы сами, используя текстовый редактор без приглашения UAC.
Ради полноты; обратите внимание, что персональные привилегии включают гостевую и некоторые групповые привилегии, что означает, что общие папки, USB-накопители и открытые или подключенные сетевые ресурсы также часто затрагиваются. Могут быть варианты, которые используют эксплойты для эскалации, чтобы иметь возможность шифровать больше.