YB
Он как раз имеет определяющее значение, так как от его имени это запускается и только то к чему он сам имеет досткп.
Да, только там нет понятия права доступа к ссылке в интернетах.
Size: a a a
2020 August 20
DB
до десятки OpenProcess вообще чуть ли не где угодно вызывался, если админ не запаривался про корректные настройки UAC (а на домашних компьютерах о них тем более никто не запаривался)
алсо, я давно уже под винду не компилировал, но когда-то там можно было выставить execLevel в asInvoker, и тоже читать память почти откуда угодно без разрешения
DB
короче, сидеть под админом - зло :)
VM
алсо, я давно уже под винду не компилировал, но когда-то там можно было выставить execLevel в asInvoker, и тоже читать память почти откуда угодно без разрешения
В смысле без разрешения. Ты ж сам явно даёшь это разрешение выставив определенные права
YB
алсо, я давно уже под винду не компилировал, но когда-то там можно было выставить execLevel в asInvoker, и тоже читать память почти откуда угодно без разрешения
Ну это вот как раз к вопросу эксплоитов скорее, хотя такого рода дыры там, вроде, не особо спешат латать, и их всегда есть куча публичных.
DB
В смысле без разрешения. Ты ж сам явно даёшь это разрешение выставив определенные права
в том смысле, что права по дефолту были у всех, кроме гостевых
VM
Yanis Benson
Ну это вот как раз к вопросу эксплоитов скорее, хотя такого рода дыры там, вроде, не особо спешат латать, и их всегда есть куча публичных.
Это не дыра, это возможность. Дыра это если б можно было без выставления прав такое сделать
YB
В смысле без разрешения. Ты ж сам явно даёшь это разрешение выставив определенные права
Это, если мне не изменяет память, он описывает псевдоэскаляцию прав.
YB
(потому что формально это не эскаляция прав, а снятие флага недоверенного приложения, если я правильно все понял)
DB
Вроде те права вообще только через реестр можно было поменять
но опять же, это было давно и неправда
но опять же, это было давно и неправда
VM
в том смысле, что права по дефолту были у всех, кроме гостевых
От ос же зависит. В макоси уже даже админских права юзера порезали и рута. В убунте под рутом нельзя заходить в gui много лет
YB
Это не дыра, это возможность. Дыра это если б можно было без выставления прав такое сделать
Ты не понял, права выставляешь не ты, а произвольное приложение другому приложению(например, копии себя), когда оно его запускают
VM
Вроде те права вообще только через реестр можно было поменять
но опять же, это было давно и неправда
но опять же, это было давно и неправда
И на редактирование реестра опять же нужны права
YB
И эти права очень часто могут быть выше, чем права оригинального приложения
DB
И на редактирование реестра опять же нужны права
Не-не, чтобы себя защитить, надо было лезть в реестр
А не наоборот
А не наоборот
YB
(выше читать приложения как процесса)
VM
Yanis Benson
Ты не понял, права выставляешь не ты, а произвольное приложение другому приложению(например, копии себя), когда оно его запускают
У этого приложения должно быть такое право
YB
У этого приложения должно быть такое право
Как бы да
VM
Yanis Benson
И эти права очень часто могут быть выше, чем права оригинального приложения
Давай пруф на это, ос и какой механизм.
YB
Но на самом деле нет, в течении лет десяти.