web-dev-qa-db-ja.com

管理者権限ダイアログを偽装できますか?

Windows Vista、OS X、Linux(例えば、Ubuntu/Gnome)特定の操作が実行されたときに許可を要求します。私は私がそのような行動をほとんどの間起動したときに知っています。時折、私が許可を必要としていることを要求したことを考慮しているので、私はポップアップするダイアログを期待していません。これは私を緊張させます。

そのようなダイアログを偽けするためのいくつかのマルウェアのためのどれだけ簡単ですか?おそらく些細なことが言うでしょう。

これによって捕獲されるのを防ぐために何ができるのですか?

1

ダイアログを偽装することができます(アプリケーションがUACダイアログと同じように見える画面上で何かを描くことができるという意味で)、しかし、いつでも「OK」をクリックすることをユーザーに無視すること以外に何を得るのか。それは懸念ですが、OSEが「ユーザーに尋ねる」とは、「これを許可するべきですか」という質問に対する正しい答えであると考える限り、あなたがそれを止めるためにあなたができるようにあなたができることはたくさんありません。

1
womble

多分Yahooのものと似たものが サインインシール 作成することができました。

基本的に、特権のないプログラムが/知識にアクセスできない秘密を設定し、システムにプログラム特権を与える許可を求めるとシステムに役立ちます。

1
xkcd150