08/09/2011, 01:20
|
| | Fecha de Ingreso: marzo-2004 Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 8 meses Puntos: 1 | |
Respuesta: En System Volume Information Hola de nuevo, me gustaría hacer una puntualización a lo que DkarnDunk contesta en la respuesta 3, textualmente:
"Da igual que entres como un usuario o como otro (incluido la cuenta administrador), si el que accede no tiene cuidado de lo que hace, terminará infectando el ordenador. Aunque no quiera"
Me parece muy atrevida dicha afirmación ya que siempre es mejor (en linux se hace así por defecto) entrar con los mínimos privilegios posibles, los justos y necesarios, para que, si un troyano y/o virus entra en el sistema, haga el menor daño posible, es decir, hay troyanos que pueden borrar y modificar carpetas, archivos, etc, pero si el atacante se encuentra con que tiene un usuario con privilegios de sólo lectura sobre las carpetas importantes, no podrá realizar dichas acciones.
Lo que dices es cierto, si el usuario limitado abre una foto o powerpoint etc indebidamente, ya tenemos el troyano en la empresa, pero creo que no podrá propagarse por la red o en el ecaso del troyano, el atacante no podrá conectarse a otros pc´s , aunque tengo mis dudas porque hay una GPO en 2003 Server y sus dominios que dice que para conectarse a otro pc vía smb (\\IP o nombre_netbios) no hace falta ser Admin, pero no estoy seguro de esto último.
La afirmación de "la contraseña en blanco del Administrador da igual" me parece muy mala política, nefasta diría, dentro de mis pocos conocimientos una password de Admin en blanco permitirá hacer escalada de privilegios, aunque esto ya lo he comentado en un post anterior. Es decir, consigo la contraseña de un usuario limitado y pruebo a conectarme como Admin y resulta que esta contraseña está en blanco, Eureka ! , tengo la cuenta del Admin para mi. No lo veo lógico.
Gracias !!
__________________ Luis Olías
Sevilla,España
Spain |