Risques / inconvénients associés au vin

22

Wine dans son ensemble ou les applications Windows installées via wine peuvent-elles présenter une sorte de risque pour une installation Ubuntu? Cette question s'est posée dans mon esprit lorsque j'ai lu cette réponse à ma question précédente Accès aux sites IE uniquement :

Essayez d'installer PlayonLinux à partir de playonlinux.org et installez IE via PlayonLinux. et utiliser IE uniquement pour ces sites embêtants :) - Reçu 1 downvote

Et profiter des risques d'IE? Non merci - Ce commentaire a reçu 2 votes positifs

Je crois que ce PlayOnLinux fonctionne comme une interface avec Wine, ce qui facilite l'installation des tâches.

Dans l'ensemble, je veux savoir s'il est sûr d'installer des applications de connexion Internet comme IE via Wine? Y a-t-il une possibilité à distance d'être soumis à davantage d'attaques en ligne et de menaces virales sur cette route. Je prévois d'utiliser IE uniquement pour naviguer sur des sites Web non accessibles avec d'autres navigateurs, comme celui de la question précédente.

wine security Chethan S.
la source

Réponses:

13

Wine n'est qu'une couche de compatibilité, les programmes qui y sont exécutés ont les mêmes privilèges que l'utilisateur connecté.

De leur FAQ :

7.5. Quelle est la qualité de Wine dans les applications Windows de sandboxing?

Le vin ne fait aucun bac à sable . Lorsqu'elle est exécutée sous Wine, une application Windows peut faire tout ce que votre utilisateur peut faire. Wine n'arrête pas (et ne peut pas) arrêter une application Windows faisant directement des appels système natifs, jouant avec vos fichiers, modifiant vos scripts de démarrage ou faisant d'autres choses désagréables.

Lisez aussi 7.4 , en particulier:

  1. N'exécutez jamais d'exécutables à partir de sites auxquels vous ne faites pas confiance. Des infections se sont déjà produites.

Wine a la possibilité de partager vos documents (ou même votre répertoire personnel ou /) avec l'application. Même si les programmes ne sont pas malveillants, cela pourrait quand même mettre du courrier indésirable sur votre système, comme desktop.ini(contrôle la vue des dossiers dans l'Explorateur).

Lekensteyn
la source
1
À ce jour, la FAQ Wine a été mise à jour. Ainsi, le lien cité "également lu 10.1" pointe désormais vers "11.1. Wine est compatible avec les logiciels malveillants" et l'entrée précédemment citée "10.2. À quel point ..." est maintenant intitulée "11.2. ? ". Le contenu est plus ou moins le même par rapport à l' ancien instantané de FAQ sur Wayback Machine .
clearkimura
@clearkimura et ils l'ont changé à nouveau, maintenant à 7.4 et 7.5.
muru
Mais avec winecfgon peut retirer le /lecteur Z (ce qui rend drive_cle seul chemin accessible aux programmes vinicoles). Dans ce cas, l' drive_c/*environnement Linux (tout sauf ) est-il menacé?
Bague Ø
3

Les virus qui sont exécutés dans wine resteront généralement dans le lecteur C créé par wine, cependant, ils peuvent toujours nuire à votre système via les entrées de démarrage et d'autres méthodes utilisées par les logiciels malveillants. Cependant, ils n'affecteront généralement pas spécifiquement les parties Linux de votre ordinateur. Cela ne veut pas dire que c'est impossible. Un virus peut être créé spécifiquement pour Wine pour infecter les fichiers binaires Linux non protégés ou tenter d'augmenter les privilèges sur votre système.

AJ00200
la source
2

L'utilisation de Wine avec Internet Explorer ou d'autres programmes n'aura que des logiciels malveillants potentiels pour atteindre votre "lecteur" Wine, qui est une structure de dossiers à l'intérieur de ~/.wine, ainsi que tout autre dossier mappé.

Et concernant les virus. Les virus peuvent infecter uniquement les fichiers Windows, mais les virus Windows ne s'exécutent pas efficacement sur Linux - c'est-à-dire qu'ils n'infecteront pas vos fichiers système Linux à moins que ce ne soit un virus Linux réel.

Thomas Ward
la source
1
/est un dossier mappé (`Z:`), donc c'est assez trompeur. Et puisque Wine peut exécuter les services Windows, être infecté par certains logiciels malveillants Windows pourrait vraiment être une grave préoccupation.
Eliah Kagan du
Vrai, même si je pensais que les exigences sudo pour / étaient toujours appliquées?
Thomas Ward
L'utilisateur exécutant Wine a certainement accès à certaines choses contenues à l'intérieur /mais pas à l'intérieur ~/.wine, telles que toutes ~. Cela pourrait être un gros problème! En outre, les logiciels malveillants Windows exécutés en tant qu'utilisateur limité via Wine auraient les mêmes limitations que tout programme exécuté en tant qu'utilisateur limité sur un système Ubuntu. (Sauf qu'il existe de nombreux logiciels malveillants Windows, et bien que cela changera presque certainement à l'avenir, il existe actuellement très peu de logiciels malveillants écrits spécifiquement pour cibler Ubuntu et d'autres systèmes d'exploitation GNU / Linux.)
Eliah Kagan