Názor k článku Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného od Filip Jirsák - Ctrl+P: Ano, potřeba administrátorských práv pro složku Public...

Ctrl+P: Ano, potřeba administrátorských práv pro složku Public je další drobná překážka – vytvoření druhé ikony na ploše by bylo podezřelé a uživatel nejspíš automaticky použije tu, na kterou je zvyklý. Dá se to obejít např. přidáním přímo do složky Po spuštění (a uživatel ještě bude rád, že mu aplikace startuje automaticky a nemusí ji spouštět ručně). Nebo, pokud se bude jednat o případ, kdy uživatel odešel od počítače bez uzamknutí, bude stačit, když útočník odklepne UAC (jestli se nemýlím, většinou je nakonfigurovnaé tak, že nevyžaduje znovuzadání hesla).

Každopádně to podvržení aplikace nemusí dělat útočník ručně, může to dělat záškodnický program/skript, který si dotyčný stáhne – stejně jako by si stáhl program/skript pro změnu toho konfiguračního souboru. A pokud někdo nezvládne stáhnout takovýhle program, nejspíš nezvládne ani oeditovat konfigurační XML soubor – skončí na tom, že se mu otevře v Edge, kde bude jen pro čtení.

Souhlasím s tím, že technicky je o něco složitější dostat tam podvrženou aplikaci. Nicméně nejsložitější je získat ta práva zápisu. A pokud je někdo získá „omylem“, je prakticky jedno, jak je to technicky složité, protože v obou dvou případech stejně bude potřebovat hotový nástroj, který jenom spustí.

Každopádně je potřeba se bránit proti tomu získání oprávnění zapisovat do domovské lsožky uživatele. Když tomuhle zabráníte (což není zas tak komplikované), je tím vyřešen i ten problém s přepisem konfiguračního souboru. A o to celou dobu jde – že nemá smysl řešit jeden dílčí problém s přepisem konfiguračního souboru kvůli velmi specifickému případu, kdy by někdo věděl o tomhle chování, měl možnost ho zneužít, dokázal ho zneužít a zároveň by nedokázal spáchat nic jiného, závažnějšího.