vulnerabilidades de la biblioteca xml, con respecto a la explotación posterior

5

hubo una ejecución de código arbitrario en mi sistema os x 10.5.
esto vino como resultado de abrir un archivo xls con excel para mac.
el programa de tipo vnc que venía con office para mac estaba siendo utilizado para saquear, pero creo que el daño se minimizó debido a la necesidad de la contraseña de administrador para la mayoría de las cosas.
Noté la actividad, pero no estaba seguro de cómo resolverla, terminé dejando un archivo de texto amenazador en el escritorio dirigido a la persona, para quien había hecho algún trabajo a través de craigslist (digamos que un fondo en escritura creativa es útil). y qué supongo, a la mañana siguiente había un montón de archivos XML en la papelera.
Supongo que se asustó y quiso mostrar que estaba rectificando la situación.
sin embargo, no estoy tan seguro de que el problema se haya solucionado.
Eliminé los programas que permiten conexiones de tipo vnc, pero sigo sintiendo curiosidad por si queda algo.
Ni siquiera estoy seguro de cómo los exploits xml se traducirían en actividades del mundo real.
¿Cuál sería una buena manera de determinar si OS X tiene algún tipo de remanente de secuestro?

    
pregunta fightermagethief 31.05.2011 - 14:16
fuente

1 respuesta

7

La computadora ya no es tuya, probablemente sea suya.

No puede confiar en que realmente no comprometió su caja más allá de lo que sabe actualmente.

Podría haber comprometido el kernel, los binarios o el antivirus en tu caja y nunca lo sabrías.

Recomendaría limpiar y reinstalar desde medios buenos conocidos.

Luego escanee su disco duro actual y todas las unidades de red en busca de compromisos (pero nunca puede saber que su escáner de virus / malware reconocerá el compromiso específico dejado atrás). Luego retire el contenido que debe de su antiguo medio.

Si desea ponerse en contacto con la policía al respecto, deberá proporcionarles su computadora (o al menos su disco duro), así que piense detenidamente antes de hacer el paso irrevocable de limpiar los medios de comunicación antiguos o destruir cualquier otra cosa. it.

Pero no soy un abogado, solo leí Groklaw.

    
respondido por el Andrew Russell 01.06.2011 - 08:24
fuente

Lea otras preguntas en las etiquetas