Здравствуйте, flаt, Вы писали:

vsb>>>>Вряд ли все. Банально — в гугль хроме есть extensions, которые могут запускать произвольные файлы,

F>>>Пруф?

vsb>>https://developer.chrome.com/docs/apps/nativeMessaging/

F>Да, почти правда. Не расширения запускают произвольные файлы, а браузер стартует зарегистрированные в хроме программы, когда расширение попросит, чтобы общаться с ними по stdin/stdout. По сути, СОМ как он есть.

Ну что значит зарегистрированные. Если у тебя есть доступ к компьютеру и ты хочешь сделать незаметный автостарт, вся "регистрация" это запись в реестр нужного значения. Как там расширение в хром засунуть, я точно не знаю, но вряд ли что-то намного сложней чем копирование файлов в какую-нибудь папку.

F>А так как у расширений нет доступа к файловой системе вне песочницы, то пока это безопасно. С другой стороны, хватит одной дырявой программы или скрипта, чтобы скрафтить регистрацию произвольного файла.

Ну да, модель угрозы — раз мы рассматриваем автозапуск — малварь уже потенциально инфицировала компьютер и мы хотим понять, где она грузится.