Użytkownik "Piotr B. (pb2004)" <p_borkowski@nospamgazeta.pl> napisał w
wiadomości news:MPG.253d16507eb744f798970d@localhost...
> In article <haskgk$2mm2$1@opal.icpnet.pl>, piciu@it-faq.pl says...
>>>>Normalnie - wykorzystujac API.
>>>>
>>>
>>> Doczytaj po co jest secure desktop wykorzystany przy UAC choćby tutaj [1].
>>>
>>> 1. http://blogs.msdn.com/uac/archive/2006/05/03/589561.aspx
>>
>>Doczytałem. Nie wiesz, czy MS poprawiło to?
>>http://www.istartedsomething.com/20090204/second-windows-7-uac-flaw-malware-self-elevate/
>>
>
> Nie poprawiło ale nic nie pisałem o Win7. W tym systemie przy domyślnym
> ustawieniu UAC na koncie administracyjnym po prostu przestaje być
> mechanizmem bezpieczeństwa.
W Viście UAC jest mechamizmem bezpieczeństwa? Raczej nie, bo
sam MS tłumaczy, że to nie jest żaden mechanizm bezpieczeństwa
i robi to ustami Russinovich'a. Niby UAC ma zmuszać deweloperkę
do pisania odpowiedniego softu. LOL.
Zobacz sobie przykładowy sposób złamania UAC w Viście
przy jej domyślnej instalacji:
http://robpaveza.net/VistaUACExploit/UACExploitWhitepaper.pdf
Piciu
Received on Mon Oct 12 19:00:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 12 Oct 2009 - 19:42:01 MET DST