Re: Microsoft Security Advisory (912840)

Autor: Grzegorz Niemirowski <gnthexfiles_at_poczta.onet.pl>
Data: Mon 02 Jan 2006 - 16:13:40 MET
Message-ID: <dpbg43$r3h$1@opal.icpnet.pl>
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response

Piotr Krzyżański <piciu@it-faq.pl> napisał(a):
> http://www.microsoft.com/technet/security/advisory/912840.mspx
> Piciu

To jak to jest w końcu z tym privilege elevation? W pierwszych informacjach
pisano, że ten engine działa z uprawnieniami konta SYSTEM i dlatego można
dziurę wyexploitować nawet jeśli ktoś pracuje na zwykłym koncie. Tymczasem w
tym advisory MS pisze, że exploit wykonuje się w kontekście usera i że Ci co
pracują z małymi prawami są mniej zagrożeni. Poza tym MS pisze: "Microsoft
has determined that an attacker using this exploit would have no way to
force users to visit a malicious Web site." A co z sytuacją gdy ktoś nam
wyśle obrazek komunikatorem?

-- 
Grzegorz Niemirowski
http://www.grzegorz.net/
http://www.oe.it-faq.pl/
Uptime: 1 day, 18 hours, 8 minutes and 54 seconds

Received on Mon Jan 2 16:20:16 2006

This message: [ Message body ]
Następna wiadomość: Piotr Palusiński: "Re: Automatyczne odzyskiwanie Systemu"
Poprzednia wiadomość: Krzysztof Kowalik: "Re: Automatyczne odzyskiwanie Systemu"
W odpowiedzi na: Piotr Krzyżański: "Microsoft Security Advisory (912840)"
Następna w wątku: Krzysztof Kowalik: "Re: Microsoft Security Advisory (912840)"
Odpowiedz: Krzysztof Kowalik: "Re: Microsoft Security Advisory (912840)"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 02 Jan 2006 - 16:42:01 MET