UAC и разграничение прав.

pavel2403 · 06-05-12 00:37:19

spoilt пишет:

что, в контексте ring0?

в ring0 исполняется только код ядра и драйверов устройств, браузер у нас шо, ядро?

spoilt · 06-05-12 00:41:00

pavel2403, это была ирония.

Отредактировано spoilt (06-05-12 00:41:48)

дохтур · 06-05-12 00:46:16

spoilt пишет:

Вот только как оно незаметно повысило свои права - остается пока тайной

Светить 0-day privilege escalation ради вымогательства десятки баксов - тупость, пациент скорее всего под админом и сидел, т.е. даже ничего повышать не нужно было

spoilt · 06-05-12 00:53:10

дохтур, у нас в организации с этим строго. Все (даже руководство) сидят под обычными пользователями. Никто не продохнет и не перднет без нашего ведома.
Единственный возможный вариант, что комп мог некоторое время не обновляться, тогда наверняка был пример эксплуатации некой старой уязвимости.

UPS · 06-05-12 01:02:14

Кому интересно ,то сюда- The Exploit Database (EDB) – an ultimate archive of exploits and vulnerable software. A great resource for penetration testers, vulnerability researchers, and security addicts alike. Our aim is to collect exploits from submittals and mailing lists and concentrate them in one, easy to navigate database.
www.exploit-db.com/ smile
Да к стати , если есть спецы по безопасности может пояснят почему много Exploit для мега безопасного линуха, вот и свежие есть smile
www.exploit-db.com/shellcode/

Отредактировано UPS (06-05-12 20:26:37)

Форум StopLinux

Объявление

#26 06-05-12 00:37:19

Re: UAC и разграничение прав.

#27 06-05-12 00:41:00

Re: UAC и разграничение прав.

#28 06-05-12 00:46:16

Re: UAC и разграничение прав.

#29 06-05-12 00:53:10

Re: UAC и разграничение прав.

#30 06-05-12 01:02:14

Re: UAC и разграничение прав.

Подвал форума