As caixas de diálogo de permissão do administrador podem ser falsificadas?

1

O Windows Vista, o OS X e o Linux (por exemplo, Ubuntu / Gnome) pedem permissão quando determinadas operações são realizadas. Eu sei quando iniciei essa ação a maior parte do tempo. Ocasionalmente, não estou esperando que a caixa de diálogo apareça porque não considero o que solicitei para precisar de permissão. Isso me deixa nervoso.

Quão fácil é para algum malware falsificar essa caixa de diálogo? Eu diria que é provavelmente trivial.

O que pode ser feito para evitar ser pego por isso?

    
por Dennis Williamson 02.05.2009 / 06:41

2 respostas

1

O diálogo pode ser falsificado (no sentido de que um aplicativo pode desenhar algo na tela que parece o mesmo que um diálogo do UAC), mas o que ele faz diferente de dessensibilizar o usuário para clicar em "OK" todos os Tempo? Isso é uma preocupação, mas enquanto os sistemas operacionais pensarem que "perguntar ao usuário" é a resposta correta para a pergunta "devo permitir isso?", Não há muito que você, como usuário, possa fazer para pará-lo.

    
por 02.05.2009 / 06:46
1

Talvez seja possível criar algo similar ao selo de login do yahoo.

Basicamente configure um segredo que um programa não privilegiado não pode ter acesso / conhecimento sobre, e deixe o sistema servir isso quando estiver pedindo permissão para conceder privilégios de programa.

    
por 02.05.2009 / 06:49