[recovery mode] Старый трюк — работает всегда?
Облачный эмулятор Internet Explorer 9 в окне браузера Google Chrome
ПредисловиеЭта история началась с того, что я искал эмулятор IE7/8/9 для проверки одного из веб проектов, мне нужно было проверить как IE9 реагирует на SSL сертификат.Сайт то я проверил — все хорошо, и после чего я задал себе вопрос:, а что будет если…? И да я не имею никакого отношения к компании выше.Закручивай гайки дядя Степа Я совсем не программист, однако был под впечатлением как админ и очень оценил, что ребята из этой компании так «заморочились», и создали целую инфраструктуру на базе технологии VMWare. Действительно — оптимизировали автоматическое создание временных виртуальных машин с заранее настроенной ОС и ПО и все это быстро, в браузере.В молодости мы с друзьями иногда проводили время в компьютерных клубах — классическая история, от делать нечего искали способы хоть как то облегчить себе жизнь и поставить на пример какую нибудь игру в обход админа (человека который принимал ваши деньги в обмен на игровое время). И вот однажды я нашел способ обойти оболочку софта который блокировал доступ ко всему, кроме игр — это была еще эра Windows 98/Me в России.
У любой программы есть справка, а в компьютерных клубах того времени была практика выкладывать пиратские фильмы в сети.Так вот WMP и VLC шли в списке доступного ПО, фишка была в том, что вызывая справку, внутри можно было ввести любой URL по желанию. например C:\
Дальше все происходило очень быстро и просто, доступ к локальным дискам, временное снятие защиты (ПО Асталависта кажется), и много приятных мелочей в виде установки любого софта, игр и вообщем полный разгуляй — не знаю уж по каким причинам админ клуба давал админские права обычному пользователю, это уже и не важно — было весело ;)
Тот же эмулятор — взгляд по новому
Конечно с того времени утекло много воды, однако традиционно — справку Microsoft улучшила и довела ее практически до идеала. Начиная с ОС MS Windows 7 вы получаете интелектуальную справку — ведь по запросу к примеру: control panel, вы сможете прям в справке по ссылке открыть «Панель управления». В ряде случаев не действует даже локальная политика и твики прячущие от пользователя диски, личные папки, дающие запрет на открытие тех или иных системных программ и тд…
По умолчанию справка в IE была отключена, однако в разделе «загрузки», после того как я кликнул обзор, появился заветный значок »?». После открытия нужного раздела я уже имел доступ практически ко всей системе в рамках учетной записи обычного «безправного пользователя», даже к Реестру Windows.
А ведь тут должен быть только браузер…
Выводы Безопасности никогда не бывает много, закрутил GPO, нарезал твиков, убрал права пользователям, ограничил все на максимум, однако в этом случае возможности использования справки просто необходимо отключать (вырезать апплет, или блокировать запуск справки твиками).Конечно по большому счету толку от всех этих действий мало — это ведь временная с нуля созданная виртуальная машина, которая умрет через 15 мин.
P.S Компанию предоставляющую этот сервис я уведомил о наличии уязвимости, однако мой пост в Facebook удалили (там был скриншот с просьбой связаться для предоставления информации).
P.P. S Если вы найдете орфографические ошибки — пожалуйста напишите мне в ЛС