Как уже неоднократно упоминалось, мне удалось обнаружить в домене MS Windows NT уязвимость,
которая позволяет при помощи Планировщика заданий (Task Scheduler) повысить полномочия произвольной учетной записи с использованием файла, доступного для редактирования всем пользователям. Причина возникновения подобных уязвимостей — чересчур сложная структура Windows. По мере добавления все новых функций и компонентов, в системе возникают довольно неожиданные лазейки.
Один из моих читателей, Мэттью Хёльшер (Matthew Hoelscher), недавно обнаружил еще одну такую лазейку. В том, что это именно лазейка, а не изначальный замысел разработчиков, сомневаться не приходится, поскольку она позволяет обойти проверку подлинности системы посредством технологии Windows Genuine Advantage в Windows XP.
Таким образом, мы имеем дело с уязвимостью в механизме, который, по мнению многих недовольных, нарушает конфиденциальность пользователей, служит потенциальным источником угроз безопасности
...
Читать дальше »