UAC Bypass или история о трех эскалациях05.05.2017 11:33

Комментарии (2)

• tangro

  5 мая 2017 в 11:18

  0

  ↑

  ↓

  Мне кажется, что сам механизм поднятия привилегий и UAC «поломатые». А что думаете вы?

  
  Я думаю, что они попросту не нужны в плане защиты от повышения привилегий с уровня Normal Integrity да High Integrity. Этот барьер ни в чём не ограничивает пользователя (поскольку пользователь с правами админа может просто нажать «Разрешить» для поднятия привелегий) и он мало в чём ограничивает всякие эксплоиты и вирусы (Normal Integrity вполне достаточно для всяких там спам-ботов, криптовымогателей и т.д.). Вот защита уровня Low Integrity или Untrusted Integrity (применяемая, например, в браузерах) — да, серьёзная штука, поскольку не даёт доступа к файловой системе и всяким разделяемым объектам в памяти. И её Вашим способом не обойти.

  • xi-tauw

    5 мая 2017 в 11:30

    0

    ↑

    ↓

    Согласен, что защита в виде использования Low IL или Untrusted IL будет работать хорошо. У Майкрософта есть на msdn даже статья о том, как проектировать приложения, которым будет достаточно такого IL.
    Но, видимо, из-за большого легаси и обратной совместимости нельзя просто так взять и все запустить на таких низких уровнях.

© Habrahabr.ru