mboost-dp1
unknown
#49
Jeg tror selv at du skulle nærlæse de 2 artikler.
I den første fremgår det klart og tydeligt at det kræver
kode som allerede er priviligeret at udnytte svagheden
(forfatteren har så primært kastet sig over X servere
på Unix/Linux som kører med for høje privs).
I den anden er der kun en lille bemærkning til sidst:
Men så kan man jo læse andre kilder som f.eks.
http://news.com.com/Vista+hacked+at+Black+Hat/2100...
Og der læse at:
Så de artikler bevise absolut ikke at det er nemt at få adgang
til kernen.
Hvis vi forudsætter at de 2 personer er førende forskere, så
kan vi konkludere at der pt ikke er nogen kendte muligheder
for at skaffe sig adgang til Vista kernen uden at have
privilegier i forvejen.
Jeg tror selv at du skulle nærlæse de 2 artikler.
I den første fremgår det klart og tydeligt at det kræver
kode som allerede er priviligeret at udnytte svagheden
(forfatteren har så primært kastet sig over X servere
på Unix/Linux som kører med for høje privs).
I den anden er der kun en lille bemærkning til sidst:
Also, I will present a generic method (i.e. not relaying on any implementation bug) of how to insert arbitrary code into the Vista Beta 2 kernel (x64 edition), thus effectively bypassing the (in)famous Vista policy for allowing only digitally singed code to be loaded into kernel.
Men så kan man jo læse andre kilder som f.eks.
http://news.com.com/Vista+hacked+at+Black+Hat/2100...
Og der læse at:
To stage the attack, however, Vista needs to be running in administrator mode, Rutkowska acknowledged.
"I just hit accept," Rutkowska replied to a question from the audience about how she bypassed UAC. Because of the many security pop-ups in Windows, many users will do the same without realizing what they are allowing, she said.
Så de artikler bevise absolut ikke at det er nemt at få adgang
til kernen.
Hvis vi forudsætter at de 2 personer er førende forskere, så
kan vi konkludere at der pt ikke er nogen kendte muligheder
for at skaffe sig adgang til Vista kernen uden at have
privilegier i forvejen.
#48 mfl.
Det er korrekt at Microsoft vel som sådan ville kunne designe sig rundt om det, jeg kender ikke deres nuværende model, så jeg skal ikke kunne sige det med sikkerhed.
#50
Det er heller ikke som sådan nødvendigt, der findes virtualiserings software der kører rent i userspace, de performer bare mindre godt, for at sige det mildt. Du bruger det primært til at kommunikere med driverne i host os'et.
Det er korrekt at Microsoft vel som sådan ville kunne designe sig rundt om det, jeg kender ikke deres nuværende model, så jeg skal ikke kunne sige det med sikkerhed.
#50
Det er heller ikke som sådan nødvendigt, der findes virtualiserings software der kører rent i userspace, de performer bare mindre godt, for at sige det mildt. Du bruger det primært til at kommunikere med driverne i host os'et.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund