Записи с меткой ‘администратора’

Ограничение возможности расширения полномочий при осуществлении локального доступа

Несанкционированное повышение полномочий пользователей до уровня администратора возможно в ОС Windows Server 2003 благодаря существова- нию уязвимостей в реализации некоторых служб. Основным способом атаки является запуск рядовым пользователем утилиты, использующей ту или иную уязвимость в реализации ОС. Так, известны утилиты PipeUpAdmin, netddemsg, getadmin, позволяющие рядовому пользователю ОС Windows 2000 Server до- бавить свою учетную запись в состав группы администраторов. В настоящее время в реализации ОС Windows Server 2003 эти уязвимости закрыты и на- званные утилиты не функционируют. Однако в связи с невозможностью про- гнозирования выявления новых уязвимостей в ОС должны быть предприняты меры по защите от воздействия подобных утилит. Заметим, что предполагае- мая в схеме защиты конфигурация предусматривает единственно возможный узел — сервер терминального доступа, в котором могут использоваться внеш- ние  носители (дисководы, CD-ROM-приводы, USB-порты). Администратор системы, единственный из всех пользователей имеющий право локальной ре- гистрации, перед помещением съемного носителя в накопитель должен убе-

Продолжение …

Запуск программ в режиме администратора.

<Artess> преколъна, у меня на компе вирус, спапился. <Artess> самое главное, его даже Касперсктй пропустил… <Artess> и тут вылезает окошко, типа «blablabla…trojan… ЫаЫаЫа» не. работает под Windows Vista…

<Artess> дык эта виста полезла на сайт мелкософта, чтобы узнать, в чем глюки, и любезно предложила мне запустить его в режиме совместимости с. ХР)))

Продолжение …