Search the Community
Showing results for tags 'Robert Paveza'.
Found 1 result
-
Jeden ze specjalistów ds. bezpieczeństwa pokazał sposób na zainfekowanie Windows Visty przy użyciu słabości UAC (User Account Control). Robert Paveza wykorzystał niedociągnięcia, na które Microsoftowi zwracała uwagę Joanna Rutkowska. W opublikowanym dokumencie opisuje jak zainfekować system wykorzystując do tego celu konto z ograniczonymi uprawnieniami. Pokazana przez Pavezę metoda korzysta z faktu, że nawet w przypadku kont z ograniczonymi uprawnieniami niektóre z programów mają uprawnienia wyższe, co pozwala na korzystanie im z części procesów systemowych. Paveza zapewnia, że maszynę z Vistą na pokładzie można zarazić np. podsuwając użytkownikowi do pobrania odpowiednio spreparowanego klona popularnej gry "Pac-Man”. Microsoft oświadczył, że atak nie jest tak łatwy do przeprowadzenia, jak twierdzi Paveza. Użytkownik musi przede wszystkim dokonać wielu czynności, które go umożliwią. Ponadto należy pamiętać o oświadczeniu, jakie w lutym wydał Mark Russinovich. Odpowiadając na wszelkie zarzuty pod adresem mechanizmów UAC i Protected Mode IE stwierdził, że nie są to mechanizmy zabezpieczające, nie można więc im zarzucać, że są dziurawe.
-
- Robert Paveza
- User Accout Control
-
(and 3 more)
Tagged with: