LINUX.ORG.RU
ФорумTalks

Насчёт «Power Users» в Windows NT


0

0

Давеча на ДОРе был спор о том, что де в Windows более широкие возможности в управлении компьютером, а именно в Windows есть полуадминистраторы, т.н. Power Users. Я тогда сразу сказал, что Power Users могут поднять свои привилегии, создав строку что-то типа net group Administrators user_name /ADD в ветке реестра HKLM\Software\Micorosoft\Windows\CurrentVersion\Run. Однако для проведения подобной атаки придётся попросить администратора залогиниться, а в крупной конторе - это может и не случится.

Крутой перец в области кишок Win32 - Марк Руссинович более детально изучил этот вопрос и обнаружил, что файл ntoskrnl.exe может быть переписан членами группы Power Users: http://www.sysinternals.com/blog/2006/05/power-in-power-users.html

Так что групп Power Users и Guest в Windows нет, ибо Power Users = Administrators, а Guest = обычный пользователь.

Короче, пока Windows лучше Линукса (с т.з. безопасности) только в одном месте - в нативной поддержке ACL.

★★★★★

Он много ещё что обнаружил - почитайте, посмейтесь.

birdie ★★★★★
() автор топика

А это просто кайф:

The bottom line is that while Microsoft could fix the vulnerabilities I found in my investigation, they can’t prevent third-party applications from introducing new ones while at the same time preserving the ability of Power Users to install applications and ActiveX controls. The lesson is that as an IT administrator you shouldn’t fool yourself into thinking that the Power Users group is a secure compromise on the way to running as limited user.

birdie ★★★★★
() автор топика

Извините за флуд, но это надо слышать: "... even in a senior Microsoft Security expert's opinion, a Power User is an Administrator who hasn't made themselves one yet."

birdie ★★★★★
() автор топика
Ответ на: комментарий от birdie

Тихо сам с собою я веду беседу?

=)

anonymous
()

А уж как лихо эти Power Users троянов цепляют!

magesor ★☆
()
Ответ на: комментарий от birdie

>geek, тебе лишь бы что-то сказать?

я тоже самое скажу, когда ты сделаешь очередное "открытие"

geek ★★★
()

а в линуксе поддержка ацл не нативная штоле?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.