Piotr Krzyżański <piciu@it-faq.pl> napisał(a):
> http://www.microsoft.com/technet/security/advisory/912840.mspx
> Piciu
To jak to jest w końcu z tym privilege elevation? W pierwszych informacjach
pisano, że ten engine działa z uprawnieniami konta SYSTEM i dlatego można
dziurę wyexploitować nawet jeśli ktoś pracuje na zwykłym koncie. Tymczasem w
tym advisory MS pisze, że exploit wykonuje się w kontekście usera i że Ci co
pracują z małymi prawami są mniej zagrożeni. Poza tym MS pisze: "Microsoft
has determined that an attacker using this exploit would have no way to
force users to visit a malicious Web site." A co z sytuacją gdy ktoś nam
wyśle obrazek komunikatorem?
-- Grzegorz Niemirowski http://www.grzegorz.net/ http://www.oe.it-faq.pl/ Uptime: 1 day, 18 hours, 8 minutes and 54 secondsReceived on Mon Jan 2 16:20:16 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 02 Jan 2006 - 16:42:01 MET