Обход "Execution Rights" в 16-битных Windows приложениях

23.09.2002 | 15:26
В операционных системах Microsoft Windows NT/2000/XP обнаружена уязвимость, которая позволяет 16-битным приложениям обходить проверку прав выполнения.

Уязвимость появляется, когда одно 16-разрядное приложение запускается другим 16-разрядным приложением. В этом случает вызываемое приложение обойдет проверку прав выполнения и запустится с правами вызывающей программы.

Таким образом, пользователем, имеющим учетную запись в системе, может быть выполнено практически любое приложение, несмотря на настройки ограничений прав на выполнение.

Корпорация Microsoft была уведомлена о существовании проблемы 2 июля 2002 года. В официальном ответе компании было сказано, что она постарается решить эту проблему в следующих выпусках SP.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код