Amon Amarth выдали откровенный проходняк.
При всей моей любви к этим чудесным шведам я так и не смог с нового альбома восхититься. Это печально.
Но вы всё равно послушайте)
youtu.be/a7b84bCu9zI

Впрочем, нужно понимать, что Каспер на фоне остальных всё равно меньшее зло, бгг.

Помню в Доктор Веб была уязвимость. Открываем его экран, нажимаем F1 и открывалась справка, помните, была такая, в chm формате или как-то так. Кароч, на движке IE. И она запускалась всегда с привилегиями сервиса, то есть SYSTEM. Буквально, IE запускался от SYSTEM, вне зависимости от того, из-под какого юзера происходил запуск. А IE - это тот же самый explorer, то есть оболочка. Пишешь в справке адрес C:\ и нам запускался системный Проводник с правами Системы на системном диске.

Ну что, времена меняются, дырки в Каспере - нет: securitylab.ru/news/533121.php

Ещё когда я был в начале пути, нашёл такой баг, когда проверял механизм самозащиты. Если что, самозащита - это набор хуков клавиатуры, мыши, драйверов ФС и всё такое, который не даёт никому, даже Administrator, даже SYSTEM, удалить файлы Каспера.

При этом Каспер умел удалять почти что угодно. То, что защищается таким же хуками, тоже умел удалять с переменным успехом.

В общем, баг. Открывал я экран "Добавить объект в карантин". Выбирал там файлы Каспера. Он не мог добавить их в карантин, т.к. самозащита срабатывает. Но предлагал удалить их на перезагрузке. Соглашался. На перезагрузке Каспера больше нет. Сервис стартанул, снёс к хуям драйверы и упал без возможности снова запуститься.

Уязвимость работала даже из-под Guest.

Другим способом повышения привелегий был всё тот же экран, но с махинациями через сохранение:
1. Открываем экран
2. Лезем в файлы другого пользователя из-под Гостя, например, в документы Админа
3. Карантиним их
4. Восстанавливаем из Карантина

По умолчанию Карантин восстанавливал в то же место, откуда удалил, но восстановление делал с правами текущего юзера. Гость не мог туда писать, так что восстановление обламывалось. И тогда поднимался запрос, а куда сохранить. И можно было сохранить другого юзера к себе.

Это были уязвимости начала 10х годов, когда я только-только становился на путь оппозиционера в фирме.

Проходит 10-12 лет и лезут похожие проблемы, ггг.


На случай, если кому-то некуда девать вечер следующей пятницы, го бухать хуёвое пиво в сраный Live Stars. Ну или там буквально за углом Howard Loves Craft.
vk.com/club214853298


Пока все думали, что у Медведева уточка — выяснилось, что у него белочка

(с)ШЕПЕЛИН

@1010101 с тех пор и не топлю за коммунизм

@linuxoid как только человек зацикливается на чем-то, например на операционной системе компьютера, он выбирает сторону зла.

В хранилке рейд переломлен пополам
А наш батюшка сервер ушёл в ребут
Он отказался загружаться и не видит ось
А срок деплоя всё идёт и идёт к дедлайну

Нижний Новгород, 13 наебря, Alcatrazz. Но это не точно :3

В очередной раз играем в пустом зале.
Подробности вон там vk.com/wall-206958326_2

— Рабинович, за кого вы голосовали?
— А так вам, гоям, и надо!

Show older
Mastodon

lor.sh is yet another mastodon instance.