Windows 10 Статьи, обзоры Windows 10 Инструкции, советы

Google раскрывает уязвимость безопасности в Windows 10

  • Категория: Windows 10
  • Дата: 21-02-2018, 20:20
  • Просмотров: 1 054


Команда Google Project Zero обнаружила новую уязвимость безопасности в Windows 10. Согласно отчету, проблема была окончательно протестирована в Windows 10 Version 1709.

Эта уязвимость связана с вызовом удаленной процедуры SvcMoveFileInheritSecurity (RPC), который, если он используется, может привести к произвольному файлу, которому назначен произвольный дескриптор безопасности, что может привести к повышению привилегий.

Вызов удаленной процедуры использует вызов функции MoveFileEx, который перемещает файл в новое место назначения. Проблема возникает, когда RPC перемещает файл с жесткой привязкой в новый каталог, который имеет наследуемые записи управления доступом (ACE). Теперь, даже если файл с жесткой привязкой не позволяет удаление, его можно разрешить на основе разрешений, предоставляемых новым родительским каталогом, к которому он был перемещен.

Узнать другие подробности можно тут.
Илья Источник:
bugs.chromium.org
  • +3



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Пользователи онлайн
Всего на сайте: 44
Пользователей: 1
Гостей: 43
Роботы: Yandex Google Rambler
ruleton
+1  
Новостей: 10267
+1  
Комментариев: 39318
+1  
Пользователей: 9037
Чат

Последние комментарии
    Gigabyte2019Neo-фото
    Gigabyte2019Neo Microsoft выпустила Microsoft ...
    уже 166 есть
    Slimus-фото
    Slimus Microsoft выпустила накопитель ...
    У меня два раза подряд установился патч 18362.113
    День Добрый-фото
    День Добрый Подробности о реорганизации в ...
    май 2019.... до сих пор 1803... и нас похоже миллионов 800...
    FDen-фото
    FDen Панель поиска сборки Windows 1 ...
    Закругление само по себе неплохо. Есть отличные примеры в виде Material Design или macOS.
    Но меня напрягает, что по старой доброй традиции Microsoft внедрение растянется на ближайшие года 2 и будет проявляться в элементах Windows очень выборочно, а на часть положат болт.

    Вот появился у нас Fluent Design, класс. Да, он крут, но сколько у нас уже накопилось разных вариантов контекстных меню? Win32 с синим выделением, в Пуске с белым выделением и белой подсветкой, в Проводнике с белым выделением, но без каких-либо эффектов, в Настройках с серым выделением, тенью и темной подсветкой... И я даже не закончил перечислять.
    Сколько ждали размытия фона панели задач? А когда появились прозрачные списки переходов, окрашенные в акцентный цвет?

    И как они будут добиваться скругления окон? Не уверен, что потянут обрезку как на macOS. Как сломали границы у Проводника, так уже второй релиз не чинят, куда там закругление.

    ...так что идея неплоха, но её надо умножить на реализацию Microsoft. И на мой взгляд, лучше бы уже не мудрили.
    Alexandrix-фото
    Alexandrix Панель поиска сборки Windows 1 ...
    Как же страшненько выглядят эти закругленные углы... К тому же, круглые серые углы мы уже где-то видели.