Soci (Soczó Zsolt) szakmai blogja

2007.06.22.

Power Userből Administrator

Filed under: Security,Szakmai élet — Soczó Zsolt @ 15:12

Mark Russinovich cikke, érdekes.

4 Comments

  1. nekem ez volt benne a legfurabb:
    “Windows 2000 SP4 also includes holes, but is actually slightly more secure than the default Windows XP SP2 configuration: Power Users don’t have write access to Ntoskrnl.exe or the Task Scheduler image file, but instead of write-access to the DComLauncher service they can subvert the WMI service, which also runs in the Local System account.”

    egyebkent mindig is tudtuk, h a PU csoport csak 1 kompromisszum, es nem megoldas. nem veletlen, h a Vistaban lezuztak.

    Comment by gt — 2007.06.22. @ 21:02

  2. Tyűjamindenit. Egyébként az jutott eszembe, hogy a Russinovichnak hogy engedték meg eleve ezt publikálni (peeeersze, azt ír amit akar, fríszpícs) (tudod, kisördög) … és nem tudok szabadulni a gondolattól, hogy a konklúzió a Vista viszont milyen secure…

    Comment by gerleim — 2007.07.05. @ 11:54

  3. Már az intézetben dolgozik… :)

    Ettől függetlenül, hogy nincs power user, és van UAC, meg MIC, meg szeparált desktopok, ez sokat jelent secu szempontból a Vistában.

    Comment by Soczó Zsolt — 2007.07.05. @ 12:05

  4. Tudom, tudom, pont azé’ mondom.

    Comment by gerleim — 2007.07.05. @ 19:42

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress