Mark Russinovich cikke, érdekes.
This entry was posted
on Friday, June 22nd, 2007 at 3:12 pm and is filed under Security, Szakmai élet.
You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.
June 22nd, 2007 at 9:02 pm
nekem ez volt benne a legfurabb:
“Windows 2000 SP4 also includes holes, but is actually slightly more secure than the default Windows XP SP2 configuration: Power Users don’t have write access to Ntoskrnl.exe or the Task Scheduler image file, but instead of write-access to the DComLauncher service they can subvert the WMI service, which also runs in the Local System account.”
egyebkent mindig is tudtuk, h a PU csoport csak 1 kompromisszum, es nem megoldas. nem veletlen, h a Vistaban lezuztak.
July 5th, 2007 at 11:54 am
Tyűjamindenit. Egyébként az jutott eszembe, hogy a Russinovichnak hogy engedték meg eleve ezt publikálni (peeeersze, azt ír amit akar, fríszpícs) (tudod, kisördög) … és nem tudok szabadulni a gondolattól, hogy a konklúzió a Vista viszont milyen secure…
July 5th, 2007 at 12:05 pm
Már az intézetben dolgozik… :)
Ettől függetlenül, hogy nincs power user, és van UAC, meg MIC, meg szeparált desktopok, ez sokat jelent secu szempontból a Vistában.
July 5th, 2007 at 7:42 pm
Tudom, tudom, pont azé’ mondom.