Emin misiniz?
Senin o dediğin sonu .EXE ile biten dosyalar oluyor genellikle. Dosyanın nasıl bir dosya olduğunu bilmediğimiz için de net bir yorum yapamayız, çalıştırılmadan da bulaşan virüsler mevcut.Tarattım ama kötü bir sonuç yoktu onda da.
Eminim, çalıştırılmadan sadece indirilerek hangi uygulama sistemde aksiyon alabiliyor söyler misin? ve bu süreç nasıl işliyor. Tarayıcıda dahi sanallıştırma gibi teknolojiler sayesinde JS üzerinden sisteme erişemiyorsun, evet elbette 0 Click denilen herhangi bir uygulama gerektirmeyen zafiyetler var biliyorum ancak böyle bir exploit zaten uygulamaya ihtiyaç duymayacaktır, uygulamaya ihtiyaç duyuyorsa zaten o uygulama çalıştırılmalıdır. Adam çalıştırmadım diyor, sistem nasıl işliyor daha detaylı açıklarsan üzerine düşünebilirim. Dosya exe değil zaten ZIP dosyası.Emin misiniz?
Tamam hocam ben yükleyeyim, taratayım sonra tekrardan haber veririm.
Hobi olarak siber güvenlikle, profesyonel olarak da yazılımla ilgileniyorum. Demek istediğini anlayamıyorum. Az çok bilgim olduğunu düşünüyorum, bahsettiğin konuyu daha çok açıklarsan güzel bir tartışma yaparız. Çalıştırmadan virüs nasıl bulaşıyor? Çok değerli bir zafiyet reklamların ve botnet vb ağ kurmak için uğraşan insanların elinde olmaz, olsa da kullanmaz. Chrome'da bir zafiyet olacak da, sanallıştırmayı aşacaklar da, sonra uygulama otomatik olarak indirilip çalıştırılacak. Ki bu inen uygulama EXE bile değil! bir zip dosyası, bir de bunların üstüne işletim sisteminde yüklü sıkıştırma programında bir açık olacak ki adamlar bunları herhangi bir kullanıcı aksiyonuna gerek duymadan yapacak.
zerodium.com
Gerçek zamanlı korumayı kapatıp yüklersen birşey olmaz çakışmazlar.
