Re: Microsoft Security Advisory (912840)

Autor: Grzegorz Niemirowski <gnthexfiles_at_poczta.onet.pl>
Data: Tue 03 Jan 2006 - 02:59:17 MET
Message-ID: <dpclti$g2m$1@opal.icpnet.pl>
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original

Krzysztof Kowalik <borys+usenet@irc.pl> napisał(a):
> Erm, zacznijmy od tego, że "wyexploitować" można, bo to się ma nijak
> do konta, na którym pracujesz.
> Możliwość "wyexploitowania" nie implikuje "privilege elevation".

Wiem to i nie kwestionuję tego.

> I nie widzę powodu, dla którego ten .dll miałby działać w kontekście
> konta SYSTEM, więc informacja w tym advisory wygląda na poprawną.

Ja też nie widzę ale tak pisano. Pewnie pomyłka bo na isc.sans.org nie piszą
o elevation.

-- 
Grzegorz Niemirowski
http://www.grzegorz.net/
http://www.oe.it-faq.pl/
Uptime: 2 days, 4 hours, 59 minutes and 2 seconds

Received on Tue Jan 3 03:05:24 2006

This message: [ Message body ]
Następna wiadomość: Adam Wysocki: "Dwie sieciówki i "relayowanie" netbiosu przez win2k"
Poprzednia wiadomość: Barman: "Re: Antywirus dla XP i dzialajacy z Outpost Firewall Pro"
W odpowiedzi na: Krzysztof Kowalik: "Re: Microsoft Security Advisory (912840)"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 03 Jan 2006 - 03:42:01 MET