pikorembo
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EugeneRoshal Ситуация 1: Открываем архив, который защищен UAC и расположен в защищенной UAC папке. Запускаем EXE-приложение из архива. WinRAR запрашивает повышение привилегий, хотя фактически имеет доступ на чтение архива и полный доступ в папку %TEMP% для распаковки архива. EXE-приложение поменяло содержимое файлов во время своей работы. Пытаясь обновить измененные файлы в архиве, WinRAR снова запрашивает повышение привилегий. Таким образом, повышение привилегий было запрошено дважды, хотя требовалось лишь при обновлении архива. После обновления измененных файлов WinRAR почему-то выходит их архива (т.е. переходит на уровень папки), чего не наблюдается при обновлении архива без повышения привилегий. По идее, WinRAR должен запоминать свое положение в архиве и возвращаться туда после обновления архива под администратором. Ситуация 2: Начальные условия совпадают с предыдущими. Отличие в том, что сам архив не защищен UAC, а защищена только папка, в которой он расположен. В этом случае для любых операций с архивом повышения привилегий не требуется в принципе, поскольку мы имеем полный доступ к архиву. Однако WinRAR запрашивает повышение привилегий как для распаковки EXE-приложения, так и для обновления измененных файлов в архиве. Ситуация 3: Открываем архив, который защищен UAC, но расположен в обычной (не защищенной UAC) папке. Запускаем EXE-приложение из архива. В отличие от предыдущих случаев, WinRAR не запрашивает повышение привилегий. EXE-приложение поменяло содержимое файлов во время своей работы. WinRAR пытается обновить измененные файлы в архиве, при этом запроса на повышение привилегий по-прежнему не происходит. Но поскольку архив защищен UAC, получаем ошибку "Отказано в доступе". Те же проблемы можно наблюдать при переименовании файлов в архиве. Любопытно, что после любых операций модификации архива установленные пользователем разрешения сбрасываются, и архив наследует разрешения родительской папки. Это неправильно, ибо нарушается система безопасности на уровне файловой системы. Если администратор предоставил пользователю доступ к архиву, то после взаимодействия с архивом мы можем потерять доступ к данным вообще (даже на чтение). | Всего записей: 279 | Зарегистр. 29-01-2014 | Отправлено: 07:05 07-12-2014 | Исправлено: pikorembo, 09:50 07-12-2014 |
|