• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Чем опасны патчи ?

r24627306

Member
29.05.2022
24
0
BIT
0
Здравствуйте.

Меня интересует вопрос, чем опасны патчи в различных программах ?
В патчах пожет ли быть троян ну или исполняемый файл через которых злоумышлиник получит доступ к чему либо ?

Заранее спасибо за ответ.
 
Решение
Да и в официальных патчах могут быть трояны, если произошла атака на разработчика. Да даже не атака на разработчика, а сам разработчик в силу своих убеждений может воткнуть что угодно в следующее обновление. Время щас такое, никому нельзя верить на слово, все нужно проверять :) Разворачиваешь песочницу, накатываешь патч и смотришь как ведет себя система. Если все ок, можно в прод (хотя есть нюансы со всякими отложенными сработками и т.д.)
Да и еще могут быть опасности, если патч получен в недоверенных сетях, тогда вместо него может прилететь что угодно.

NeoStalker

New member
15.08.2022
2
0
BIT
0
Качайте патчи с официального сайта и не бойтесь вирусов, если конечно разработчик программы сам не "гнида" и не засунет в новый патч проплаченный вирус. У меня однажды было такое что скачал игру с торента с какова та говно-сайта, и виду что на игру вышел патч, типо: Патч с официального сайта скачать по ссылке!. Ну я был не опытный и скачал себе на голову. Благо тогда на пк у меня стоял антивирус 360-total security, и он сразу удалил этот вирус, оказалось что это был Njrat.
 

UserName011

Green Team
01.09.2020
117
2
BIT
429
Да и в официальных патчах могут быть трояны, если произошла атака на разработчика. Да даже не атака на разработчика, а сам разработчик в силу своих убеждений может воткнуть что угодно в следующее обновление. Время щас такое, никому нельзя верить на слово, все нужно проверять :) Разворачиваешь песочницу, накатываешь патч и смотришь как ведет себя система. Если все ок, можно в прод (хотя есть нюансы со всякими отложенными сработками и т.д.)
Да и еще могут быть опасности, если патч получен в недоверенных сетях, тогда вместо него может прилететь что угодно.
 
Решение
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!