Hogy miért szükséges ez a bűvészkedés a jogosultsági szintekkel? Képzeljük el a következő
helyzetet: kapunk egy e-mailt egy csatolmánnyal. Mikor lementjük a fájlt, az rögtön alacsony
integritás-szintre kerül, mivel az internetről - egy nem megbízható helyről érkezett. Ezért aztán
bármi legyen is a fájl tartalma, mikor lefuttatjuk azt semmi különös nem történhet, mivel - a fentiek
alapján - egy alacsony szinten futó folyamat nem férhet hozzá a felhasználó magas, vagy nem jelölt,
így közepes szinten lévő adataihoz. Az Internet Explorer védett módja a megbízhatósági szintek
köré épült, és mivel a böngésző alapértelmezésként alacson integritás-szinten fut, biztosak lehetünk
benne, hogy az Internet Explorer-en kereszül nem települhet többé a rendszerre semmilyen ártó
kód. Ezen túlmenően, mivel a Windows munkaasztal közepes szintre van besorolva, a böngészőben
esetlegesen lefuttatott ActiveX vezérlő sem küldhet többé olyan megtévesztő üzeneteket a
desktopra, miszerint vírustámadás áldozatai lettünk és azonnali hatállyal töltsük le ezt-és-ezt a
programot - ami valójában maga a vírus.
Nincsenek megjegyzések:
Megjegyzés küldése