Неожиданно
раскрыть ветку (8)
Много людей всё ещё жмут да - согласен - да - перезагрузить абсолютно не смотря, что они там устанавливают и куда, особенно на рабочей машине.
раскрыть ветку (2)
Да, но на рабочем компе в плюс-минус нормальной конторе, вы всё равно этого не сделаете, если у вас нет пароля админа.
Вы недооцениваете наш народ. Просто 2 случая из жизни:
1) Отец скачивает видеоплеер с левого сайта на телефон. При установке спрашивает права на всё, что только можно, в т.ч. стать полным админом телефона. Батя, всё это видя, кликает "ок", через минуту у него баннер на весь экран: Ах ты грязный зоофил. При этом батя сам технарь, препод, дотошный до всего щописец
2) Работал эникеем в мед учреждении. Кадровик ловит шифровальщик. Спрашиваю: что, откуда? Пришло письмо от детского сада Ручеёк с транспортной накладной расширения .exe, она его скачивает и прекрасно запускает(Да, я тогда был молод, разграничение прав толь потом настроил), шифруется всё. Спрашиваю, какие у неё вообще дела могут быть с детским садом? Немое пожимание плечами. Говорю ладно, допустим даже дела с детсадом, но на кой хер кадровику транспортная накладая? Аналогичное пожимание.
При этом беседы на тему всякой швали и шифровальщиков делали периодически.
раскрыть ветку (2)
Подруга у меня есть, главный инженер отдела безопасности ЦБРФ) Искала какую то фигню, скачала архив с расширением .exe, запустила, на рабочий цбшный ноут, ничего её не смутило. Я пока чистил, спрашиваю как? Не смогла объяснить.
раскрыть ветку (1)
т.е. на ноуте цбрф не настроен вайтлист приложений?) и это в отделе безопасности?) Это многое объясняет
Если не использовать какую-нибудь уязвимость нулевого дня. В любом случае, я бы не стал такой файл запускать
1. у 99,(9) % юзеров по дефолту учетка админская и без пароля
2. msi запускается без повышения привилегий