LINUX.ORG.RU
ФорумTalks

[offtop][sequrity] MS жгет


0

0

Не получается что-то у этой компании создать секьюрную платформу, бросается из крайности в крайность. То хомячков радовали десятками запросов на подтверждение удаления ярлыка, теперь в последнем билде W7 другая фишка - автоматическое повышение полномочий "своих" процессов. Да, именно: тихо и незаметно такие процессы, как calc.exe и notepad.exe могут получить администраторские привилегии, благодаря Auto Security Elevation. А вместе с ними и радостные кулхацкеры, освоившие WinAPI.

Читал и плакал: http://www.pretentiousname.com/misc/win7_uac_whitelist2.html

★★★★★
[Баребон]Идейка
[медикам][вещества] Как стимулировать потоотделение?

Зачем calc.exe повышенные полномочия? O_o

Deleted
()

> тихо и незаметно такие процессы, как calc.exe и notepad.exe могут получить администраторские привилегии
>тихо и незаметно
Не верю(с)

Terrens
()

А если я вместо notepad.exe вирус подсуну, оно его запустит? Интересует вспомнили ли они о проверке бинарника, или же понадеялись на права доступа :)

wyldrodney
()

>MS жгет
s/жгет/жжет

А повышение полномочий это весело. Запустил программку "Hello, World!", и она втихаря в реестр/сис. директории понапишет сказочных данных.

coVra
()

>sequrity

Grammar Nazi в гневе

Osmos ★★
()
Ответ на: комментарий от Orlangoor 

>Это к слову не релиз, а рцшка. Что тебя удивляет?

Но это не баг, а фича!

ShTH
()
Ответ на: комментарий от hibou

>А там не написано для чего оно сделано?

Раньше надо было сразу запускать приложение с админскими правами, а теперь можно будет запустить с обычными, а затем в процессе повысить до админских, ящитаю.

run4way
()
Ответ на: комментарий от run4way

> Раньше надо было сразу запускать приложение с админскими правами, а теперь можно будет запустить с обычными, а затем в процессе повысить до админских, ящитаю.

Тогда должны быть какие-то ограничения (например, необходимость при первом использовании явно разрешить приложению подобный переход). В M$ таки не дураки сидят.

Ruth ★★
()

А как эта фишка будет определять какие процессы свои?Видно те приложения,что входят в состав винды?

nitz ★★
()
Ответ на: комментарий от run4way

если оно при этом еще и пароль будет спрашивать - впоне себе нормально.

VladimirMalyk ★★★★★
()

Да, Руссинович негодуэ. А толку хули. Надо же ФБР и МИ-6 предоставлять бэкдоры

Karapuz ★★★★★
()
Ответ на: комментарий от WiZ

И так и так.
Есть люди, который слово "што" произносят через букву "ч".

Terrens
()

Как обычно, у микрософта всё через жопу :)

Deleted
()
Ответ на: комментарий от Deleted

Пусть хоть все байты скачают, байты не жалко :D

Karapuz ★★★★★
()

UAC - ненужный костыль, whitelist - ненужный костыль к ненужному костылю.

Tupoy_Wenduzyatneg
()
Ответ на: комментарий от justuser 

Правильно, не то что линукс, всё делается за пользователя, и система им сама управляет! 

//очевидный фикс

ShTH
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[Баребон]Идейка
Talks
[медикам][вещества] Как стимулировать потоотделение?