Attacker capaz de instalar software de captura de pantalla en la cuenta de invitado de Windows 7

Question

Attacker capaz de instalar software de captura de pantalla en la cuenta de invitado de Windows 7

#1 de Lighty (2 votos)
#2 de Zulgrib (0 votos)

2

Estoy operando en una cuenta de invitado de Windows 7.

¿Podría un atacante que se instaló en mi PC mediante el malware que instalé, instalar un programa de video que registra todo lo que hago y enviar el resultado a su servidor sin saber mi contraseña de administrador en primer lugar?

La razón por la que pregunto esto es que para algunas acciones, es decir, copias de seguridad del sistema, a veces no parece suficiente copiar y pegar la contraseña de KeePassX, pero debo mostrar la contraseña sin cifrar primero en KeePassX y copiar y pegar de esa manera.

windows-permissions malware

pregunta Fidel Hogsed 16.08.2014 - 03:38

fuente

2 respuestas

Lea otras preguntas en las etiquetas windows-permissions malware

¿Puede location.pathname llevar a XSS? ¿Cómo se pueden encontrar keyloggers en javascript?

score 2 · Answer 1

Que algo esté instalado en la cuenta de invitado no significa que funcione bajo esos privilegios, el usuario verifica los privilegios del programa en el inicio, aún podría ejecutarse en segundo plano (es decir, el keylogger).

Y aún así, si lo instala usted mismo, existe una gran posibilidad de que lo haya instalado como Administrador, principalmente cuando se instala un programa, se instala para todos los usuarios (si los usuarios son locales).

El mejor curso de acción es eliminar cualquier programa que parezca apagado en su PC usando la herramienta de eliminación de software incorporada, o algo como CCleaner .

Además, asegúrate de que, después de la eliminación, o si no puedes encontrar algo, escaneas tu sistema con un buen escáner de malware como Malwarebytes o su propio AV / AW preferido, después de asegurarse de que esté actualizado por supuesto.

score 0 · Answer 2

La cuenta de invitado no debería ser capaz de ejecutar binarios fuera de una lista blanca, para evitar posibles problemas en caso de que el usuario descargue un software específicamente diseñado que explote un defecto de escalada de privilegios, dando como resultado el control de la máquina (y ahora pueda proceder a instalar) todo un sistema de malware)