-
Jõhvi haigla integreerib koostöös Vaata Maailmaga tegevusteraapiatesse robootika - 13. august 2018
-
FW: Sony tõi turule 4K HDR-telerite MASTER-seeria, kuhu kuuluvad AF9 OLED ja ZF9 LCD on koduse pildikvaliteedi tippsaavutus - 8. august 2018
-
FW: Skype toetab tudengite magistriõpinguid 8000 euroga - 8. august 2018
-
FW: Pressiteade: Eesti võistlejad saavad Robotexil osaleda poole soodsamalt - 8. august 2018
-
FW: Pressiteade: Robotex koolitab robootikaringide juhendajaid - 8. august 2018
-
FW: RIA hoiatab võrguseadmete vastu suunatud rünnete eest - 28. juuli 2018
-
FW: Agentuur A.W.Olsen & Partners lõi maailma parima kampaania riigisektori jaoks - 18. juuli 2018
-
FW: Pressiteade: Levikom toob turule uudsed suvilatele ja maakodudele mõeldud paketid - 18. juuli 2018
-
Nokia 3.1 jõuab Eestisse - 16. juuli 2018
-
FW: Sony avas fotograafiaveebi α Universe - 13. juuli 2018
Komöödia ja tragöödia – Windows 7 on kui pandora laegas viirustele
Ma olen korduvalt juhtinud tähelepanu (siin ja siin) Windows 7 pesitsevale turvaaugule, mis on nüüdseks tänu Microsofti ignorantsusele koos lähtekoodiga välja lastud. Kõik vead mis on sellekohta Microsoft Connectis avatud on suletud kirjeldusega “By design”.
Several people have observed that it’s possible for third-party software running in a PA account with standard user rights to take advantage of auto-elevation to gain administrative rights. For example, the software can use the WriteProcessMemory API to inject code into Explorer and the CreateRemoteThread API to execute that code, a technique called DLL injection. […]
The follow-up observation is that malware could gain administrative rights using the same techniques. Again, this is true, but as I pointed out earlier, malware can compromise the system via prompted elevations as well. From the perspective of malware, Windows 7’s default mode is no more or less secure than the Always Notify mode (”Vista mode”), and malware that assumes administrative rights will still break when run in Windows 7’s default mode.
Peale sellist väljaütlemist Microsofti enda töötaja Mark poolt (Techneti 2009 Juuli väljaanne) olen ma sügavalt pettunud ja kahtlen üldse algses UAC mõttekuses. Tehtud muudatused algse UAC augu tõkestamiseks (millest saab lugeda Windows 7 blogis) ei kanna vilja.
Since MS say this is such a non-issue and have ignored my offers to give them the full details for over four months they can’t mind me posting the app, source code and full details in public.
Ja ma olen sellega täiesti nõus. Siinkohal tahaks panna kõigile südamele selle, et te võimalusel avaldaksite Microsoftile survet selle probleemi osas. Vaata ka Leo lehte selle probleemi kohta.
3 kommentaari on this Post
Christopher
Ei tahaks olla grammarnazi, aga laeGas mitte laeKas 😛
Toimetas: Sander Soots
Tänud, jäi täiesti kahe silma vahele see viga 🙂