​​Программирование HDD/SSD. Часть.2 – практика

Прикладная программа общается с физ.устройством через его драйвер, т.к. запросы должны преодолеть запретную черту из юзера в кернел. Как-правило, одно устройство (в нашем случае диск) на разном уровне обслуживает сразу несколько связанных в цепочку драйверов – в литературе, эту цепочку назвали "стеком-драйверов". В то-же время, пользователь не может вызывать функции драйвера напрямую, поэтому система подключает посредников, в лице диспетчера ввода-вывода I/O Manager (по требованию юзера формирует пакеты запроса на ввод-вывод IRP), и диспетчера объектов Object Manager (прописывает символические ссылки на каждый из драйверов в системном пространстве имён).

Читать: https://codeby.net/threads/programmirovanie-hdd-ssd-chast-2-praktika.74805/

#programming #asm #ioctl

​Razer для повышения прав в Windows

В Twitter был опубликован пост, раскрывающий уязвимость Razer Synapse. При подключении мыши или клавиатуры Razer к Windows 10 или Windows 11, ОС автоматически устанавливает на компьютер Razer Synapse. По словам компании, уязвимую программу используют более чем 100 миллионов пользователей.

Эксперт обнаружил уязвимость нулевого дня в ПО Razer Synapse для получения привилегий SYSTEM. Привилегии SYSTEM дают полный контроль над системой.

Эксперт написал об этом Razer, но так и не получив ответа, опубликовал свою находку в Twitter, подробно объяснив, как работает эта ошибка.

Уязвимость заключается в указании пути для программы. При определённых действиях, диалоговое окно позволяет открыть PowerShell, который запускается с привилегиями SYSTEM.

После того, как эта уязвимость привлекла широкое внимание в Twitter, компания Razer сообщила, что выпустит исправление.

Источник

#infosec #razer #exploit

Да, надо торопиться захватыват компы, пока не пофиксили эту штуку

Никому нельзя доверять. Даже соседям по палате)

так а если у меня синапс уже установлен то это защищает от уязвимости?

спойлер - похоже что да. а я уже бежал удалять

По сути, если энергетикам все равно, то и остальным все равно. Ну можт, разве что какой-нибудь дотошный житель может накапать.

Это как говорится, до первого пожара. Тогда всех сразу свернут.

Опять кто-то в телегу мою лезет, код пришел. Как у поддержки узнать откуда запросы?

Поставь пасс на телегу и не морочь ни себе ни людям голову

Как насчёт поддержки, как обратиться?

Активные сеансы в настройках посмотри

Сеанс с моего второго телефона. Но я не давал запрос, телега там подключена. Вирус может словил?

То есть сеанс мой, а запрос не виден

Ошибся с предположением что вирус

Запроса не видно, сеанс мой, я с обоих заходил

То есть сижу

​​SYSENTER – скрытый запуск Native-API

Многоуровневое разграничение прав в системах класса Windows, накладывает свой отпечаток на систему безопасности в целом. Разработчикам логичней было создать один защитный пласт и закрыть его на большой замок, но они раскромсали его на мелкие части, в результате чего появилось множество дыр и обходных путей на разных уровнях. В данной статье рассматривается одна из таких лазеек, а точнее – скрытый запуск ядерных API-функций, что даёт возможность прямо под юзером обходить различные гуарды, мониторы безопасности, API-шпионы, антивирусы и прочие силовые структуры. Не сказать, что тема новая.. просто она незаслуженно забыта, и в силу своей сложности всё реже встречается в защитных механизмах наших дней.

Читать: https://codeby.net/threads/sysenter-skrytyj-zapusk-native-api.75264/

#asm #sys #api