Toggle sidebar

Чем опасны патчи ?

r24627306

r24627306

Member
29.05.2022
24
0
Здравствуйте.

Меня интересует вопрос, чем опасны патчи в различных программах ?
В патчах пожет ли быть троян ну или исполняемый файл через которых злоумышлиник получит доступ к чему либо ?

Заранее спасибо за ответ.
 
Решение
U
Да и в официальных патчах могут быть трояны, если произошла атака на разработчика. Да даже не атака на разработчика, а сам разработчик в силу своих убеждений может воткнуть что угодно в следующее обновление. Время щас такое, никому нельзя верить на слово, все нужно проверять :) Разворачиваешь песочницу, накатываешь патч и смотришь как ведет себя система. Если все ок, можно в прод (хотя есть нюансы со всякими отложенными сработками и т.д.)
Да и еще могут быть опасности, если патч получен в недоверенных сетях, тогда вместо него может прилететь что угодно.
Сортировать по дате Сортировать по голосам
Качайте патчи с официального сайта и не бойтесь вирусов, если конечно разработчик программы сам не "гнида" и не засунет в новый патч проплаченный вирус. У меня однажды было такое что скачал игру с торента с какова та говно-сайта, и виду что на игру вышел патч, типо: Патч с официального сайта скачать по ссылке!. Ну я был не опытный и скачал себе на голову. Благо тогда на пк у меня стоял антивирус 360-total security, и он сразу удалил этот вирус, оказалось что это был Njrat.
 
За 0 Против
Да и в официальных патчах могут быть трояны, если произошла атака на разработчика. Да даже не атака на разработчика, а сам разработчик в силу своих убеждений может воткнуть что угодно в следующее обновление. Время щас такое, никому нельзя верить на слово, все нужно проверять :) Разворачиваешь песочницу, накатываешь патч и смотришь как ведет себя система. Если все ок, можно в прод (хотя есть нюансы со всякими отложенными сработками и т.д.)
Да и еще могут быть опасности, если патч получен в недоверенных сетях, тогда вместо него может прилететь что угодно.
 
За 1 Против
Решение
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Luxkerr
  • Статья Статья
News Новая уязвимость в процессорах Intel позволяет обойти защиту и получить доступ к данным ядра
Ответы
0
Просмотры
941
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
Luxkerr
  • Статья Статья
News В Linux-дистрибутивах обнаружены уязвимости, позволяющие извлекать данные из дампов памяти
Ответы
0
Просмотры
924
Статьи и новости кибербезопасности
Luxkerr
Luxkerr
temujin
  • Статья Статья
Статья Создание эффективной системы управления уязвимостями в компании
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
temujin
temujin
kylukov
  • Статья Статья
Как с помощью одной строки получить доступ к чужому ЛК если используется NodeJS (CVE-2025-29927)
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
kylukov
kylukov

Hacker Lab

Категории

CTF и практические задания
126
Linux и инфраструктура
31
Анонимность и приватность
120
Аудит безопасности
89
Инструменты пентестера
164
Искусственный интеллект и ИБ
3
Кибербезопасность
666
Конкурсы и активности
62
Криптография и шифрование
31
Мобильная безопасность
40
Новости и события
141
Пентест и уязвимости
157
Программирование
121
Программирование для ИБ
224
Работа и обучение в ИБ
109
Сбор информации - OSINT
14
Сетевые технологии
24
Форензика и OSINT
178

Наши курсы

Пользователи онлайн

Всего: 1 566 (пользователей: 17, гостей: 1 549)

Статистика форума

Темы
50 624
Сообщения
345 082
Пользователи
137 699
Новый пользователь
lumpenpumpen
Верх Низ