valhalla
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно, старо, но я узнал только недавно.
Уязвимость в DrWeb
Цитата: Доброго времени суток!
Заинтересовал меня такой вопрос. Один знакомый показал уязвимость, позволяющую поднять права пользователя с гостя до администратора. Описание таковых действий в Сети обнаружить не удалось, хотя, возможно, просто не нашел.
Данные действа можно произвести на машине с Win2K, Dr.Web и браузером IE. Суть такова. Есть учетная запись «Гость», права минимальны. Dr.Web запущен как служба «SpIDer Guard for Windows NT» в режиме «Авто». Итак, запускаем компьютер с учетной записью «Гость», далее через трей вызываем меню Dr.Web, выбираем пункт «О программе», там видим два электронных адреса службы поддержки и две ссылки на сайты «ДиалогНауки» и «Лаборатории Данилова». Выбираем любую ссылку. Запускается IE. Останавливаем загрузку страницы и через адресную строку переходим на Рабочий стол. Далее — «Мой компьютер», «Управление», «Пользователи»… и делаем, что хотим, с учетной записью. Повышали учетную запись до администратора без проблем. Пробовали по такой же схеме поступать с другими программами, запускаемыми как системные службы, — результат ноль. Возможно, для этой дыры и есть заплатка, но перед данным действом на компьютер, который использовался для этого, ставились компоненты .NET для одной программы, попутно загрузили почти все патчи.
Тяжким умственным трудом пришли к выводу, что данное действо возможно из-за того, что IE наследует права доступа от Dr.Web, который запущен с системной учетной записью. Разбираться с этим нет возможности, а главное — знаний, поэтому предлагаю вам, если не лень, покопаться в данной проблеме или поделиться информацией, если она имеется. С уважением,
Mike |
|
) 
