To by me zajimalo, kdo ma tu potrebu otevirat ci spoustet soubor pod DOSem? To uz relevantni pomalu jako ten joke-vir z chude zeme, v nemz je slovne popisovano co mate kam skopirovat, a pak si smazat disk.

samozřejmě to může sloužit k šíření a spouštění virů. TXT soubory žádný program neskenuje, a když se vám je podaří dostat na hostitelský systém (na což stačí jej vhodně zabalit do nějakých webových stránek) a následně jej přes CMD na dálku spustit (k čemuž se dají použít nějaké díry), tak lze se systémem dělat cokoliv. Otázka - je to opravdu jen TXT soubor? A nebo může mít opravdu jakoukoliv koncovku, kterážto pak není rozlišována. Jestli to druhé (bylo by to podle popisu chyby logické), pak by to byl ještě větší problém.

To: Evzen<br>No dobra, priznavam ze neznam rozdily mezi DOSem a CMD.EXE. Ale stale nechapu k cemu nekdo potrebuje otvirat textovy soubor pod CMD.EXE? Bezny uzivatel ani netusi ze neco takoveho existuje, znalejsi asi nebude timto otvirat neznamy TXT soubor ktery mu prijde mailem. Nebo se mylim?

- exploitem lze dosáhnout uložení souboru SPYWARE.TXT na definované místo bez kontroly (hloupějším) antivirem

- dalším by se zavolalo CMD /c %temp%\SPYWARE.TXT>null
a co myslíte, měl ho tam!
 

Jak vidim tak chyby se dnes uz opravdu hledaji tak, ze dlouho nic neni tak honem najdem uplnou kravinu.
 
1. spousteni souboru podle hlavicky souboru a niklov extenze je proste lepsi reseni, bohuzel Windows to tak trochu ignoruji a funguji timto zpusobem jen v CMD a nekolika malo aplikacich.
 
2. Pokud antivir spoleha na extenzi souboru, neni to spravny antivir.
 
3. Opravdu by me zajimalo jakym zpusobem donutit uzivatele k tomu,aby si otevrel soubor "text.txt" v cmd. Urcite to budou zajimave viry s navodem jak je spustit :))) To uz rovnou muzou poslat navod na to jak naformatovat oddil pevneho disku a vyjde to nastejno.
 
4. Pokud vim ve vsech *nixech se soubory rozeznavaji take podle hlavicky a nikoliv extenze a nikdo do doposud za zadny bug neoznacil.

Neznám žádného uživatele Windows, co by TXT otevíral tímto způsobem. Kdo používají nějaký manager (Total Commander v mém případě), dávají TXT pouze do náhledu přes Lister. A kdo to dělá jinak, většinou poklepe. Ale otevírat to v cmd.exe, to jsem ještě neviděl a ani neslyšel.Dle mého je to totiž zbytečně složité

> 1. spousteni souboru podle hlavicky souboru a niklov extenze je
> proste lepsi reseni, bohuzel Windows to tak trochu ignoruji a
> funguji timto zpusobem jen v CMD a nekolika malo aplikacich.

To si asi nemyslel vazne, ze? Napr. spousta antiviru dava moznost odstranit virus tak, ze ho prejmenuje na neco.vir - ale diky tehle dire bude virus i nadale spustitelny. :-(

> 2. Pokud antivir spoleha na extenzi souboru, neni to spravny
> antivir.

Souhlas. Ale zase zapnuti nejakeho "smart" rozeznavani, zda je/neni soubor spustitelny zpusobi prolezani vsech souboru a tim padem neskutecne zpomaleni.

> 3. Opravdu by me zajimalo jakym zpusobem donutit uzivatele k
> tomu,aby si otevrel soubor "text.txt" v cmd. Urcite to budou
> zajimave viry s navodem jak je spustit :))) To uz rovnou muzou
> poslat navod na to jak naformatovat oddil pevneho disku a vyjde to
> nastejno.

Hahaha! Socialni inzenyrstvi ti asi nic nerika, ze? Kolik chodi viru s
textem "Your document is attached",...? A ze je spousti porad dost lidi je docela dost jasne...:-(
Dovedu si predstavit, ze nekdo napise worm, ktery bude v tele mailu
obsahovat neco jako yourdocument.doc a navod: Uloz si to do adresare c:\, dej Spustit, napis cmd.exe, c:, cd \, yourdocument.doc
Popripade to pujde urychlit i nejakym batakem. :-)

> 4. Pokud vim ve vsech *nixech se soubory rozeznavaji take podle
> hlavicky a nikoliv extenze a nikdo do doposud za zadny bug
> neoznacil.

Chachachachacha. ROTFL. :-)
Atribut "executable" ti nic nerika, ze?

Abych jenom nekritizoval, pridavam svuj vlastni nazor: Neni to sice
bezpecnostni dira jako vrata, jak je od M$ zname, ale dira to je.
Proc se sakra M$ snazi bejt chytrej....tohle mi pripada jako IFRAME
bug v IE, diky kterymu se spoustely v Outlook Expressu viry, aniz by
clovek na cokoliv sahnul. A cele to bylo zpusobene jenom tim, ze M$ se vykaslal na to, ze mime-type prilohy je nastavenej na audio/x-midi, nebo audio/x-wav, ale "chytre" zjistil, ze priloha je EXE a spustil ji. :-(((

To fotoba: Pokud je nutne u tehle chyby spoluprace dalsich pripadnych chyb uz je to trochu o necem jinem. Jinak jestli mam dobry prehled v soucasne dobe neni reseni jak bez vedomi uzivatele vykonat jakykoliv soubor v cmd. XP SP2
 
Co se me tyce, tuhle vec bych za chybu neoznacil ale zachoval bych se tak jako to dela MS :)) Proste je to vlastnost systemu v tomto pripade cmd.

Atribut spustitelny je sice hezka vec, ale co jsem videl nektere distribuce ne vsechny ho pouzivaji tak jak by mely. A kdyz jsme u socialniho inzenyrstvi, ktere se ti tak libi, proc do nej nepridat i navod na zmenu atributu souboru? Tady to vidis, tahle chyba nemuze byt chybou, dokud bude vyuzitelna jen socialnim inzenyrstvim nemuzeme ji povazovat za bug. Socialnim inzenyrstvim muzes teoreticky uzivatele donutit k cemukoliv za vyuziti beznych nastroju OS.

To eMKo: To je sice pravda, ale bohuzel:

1) existuji lide, kteri o tomhle vi a nespusti to
2) existuji lide, kteri o tomhle nevi ale dostali nekde rychlokurz prace na PC. A tam jim rekli "Nespoustejte prilohy, pokud je pripona .EXE, .COM,....", pripony .DOC, .TXT,atd. jsou bezpecne....jo, spravne jim meli rict "Nespoustejte nic, o cem nevite, od koho/k cemu to je", ale to je uz vec jina.
3) totalni lamy, ktery nenajdou ani prikaz "Spustit", natoz aby umely prikazovy radek

No, a prave toho 2) se bojim, protoze to jsou lide, kteri "prece umi s PC", "dostali kurs a vi (skoro) vsechno"....neni tejden, aby sem s nekym takovym nemluvil po telefonu. :-(

RadekN
ti 2) jsou nejhorsi .. a je jich nevic .. muzes jim to rikat snad 100 krat muzes jim to lepit po monitoru a prijdes a zjistis ze stejne spusti a kdyz se zeptas proc reknou no to bylo "od karla" ten by mi nikdy neposlal vir...
celkove k "problemu" vsechno se da zneuzit zalezi jen jak se to poda podle me neni problem to udelat aby si nekdo neco spustil a to at uz sam a nebo by to za nej udelal OS .. a on by tomu dal jen ten prvni inpuls. To je zneuzitelne temer vsechny nastroje OS jakehokoli jde jen prinutit uzivatele aby udelali to nebo ono .. To dneska neni zadny problem ... jinak cmd hodne vyuzivam ale ne na spousteni txt souboru ;) na to mi staci TC F3

Maii: Ano, ale toto se netýká daného tématu. Poškodit PC či software podobným způsobem lze jakkoliv. Ať už dohnat někoho v domění že uvidí obrázek Anny Kurnikovovovovovovovové k formátu, či mu vypínat PC ve stanovený čas. Toto už je vina uživatele, kdežto TXT via CMD.EXE je spíš bug a uživatel za to nemůže

Jen tak pro informaci - tuto vlastnost obsahoval i DOS a tedy i Win9x. Nebylo to sice primo z prikazove radky, ale spoustet se dala jakakoliv priloha. Vlastne vetsina DOS programu tehle vlastnosti vyuzivala a EXE soubory s koncovkou DAT nebo jinou byly zcela bezne. Uzivatele tak nemohli spustit nic jineho nez hlavni program a existenci podprogramu pak nic netusily.

Toz plne suhlasim :), toto je prastara 'vlastnost' a to ze sa niekto po rokoch zobudil a vymyslel 'novu formu virusu' ... no-comment, ale mali by aspon dotycneho aj s jeho 'virusom' zapisat medzi 100 najobjavnesich virusov :)