Security Бага в 2k/xp - Default с правами System
2109
2
Блин, такую багу обраружил, оказывается, скринсейвер, который запускается, когда показано окошко Log On, запускается с правами Local System!!! Блин, решил сделать в терминалке красивее, поставил на все компы screen saver по дефолту (который во время Log On окошка показывается) - Marine Aquarium. Потом случайно наткнулся на то, что у этого скринсейвера, нажав пробел можно поменять опции, и, ВНИМАНИЕ - открыть домашнюю страницу производителя, на что открывается Internet Explorer!!! С правами Local System!!! (Дальше я думаю понятно - полный доступ к локально машине :() Я аж офигел! Признаю - мне минус :(. Красота требует аккуратности!. Блин, может стоит M$ выпустить заплатку, ограничивающую в правах Screen Saver, а то ведь можно и вирус такой написать, или еще чего...
netghost
Я понимаю, что слава неутомимого исследователя скринсейверов кружит голову, однако впредь обращай внимание в какую конфу постишь.
(Запостил Netghost в "Сотовую связь..."
перенесено by quaker в "КП")
quaker
Да не, я бы сказал, что у меня хреново развита многозадачность, просто читал одновременно 3 форума, и отвечал во всех, и при этом еще и торопился, как тут не перепутать форумы:смущ::o :o. Короче, бывает:смущ::o:смущ: