#music Amon Amarth выдали откровенный проходняк.
При всей моей любви к этим чудесным шведам я так и не смог с нового альбома восхититься. Это печально.
Но вы всё равно послушайте)
https://youtu.be/a7b84bCu9zI
Впрочем, нужно понимать, что Каспер на фоне остальных всё равно меньшее зло, бгг.
Помню в Доктор Веб была уязвимость. Открываем его экран, нажимаем F1 и открывалась справка, помните, была такая, в chm формате или как-то так. Кароч, на движке IE. И она запускалась всегда с привилегиями сервиса, то есть SYSTEM. Буквально, IE запускался от SYSTEM, вне зависимости от того, из-под какого юзера происходил запуск. А IE - это тот же самый explorer, то есть оболочка. Пишешь в справке адрес C:\ и нам запускался системный Проводник с правами Системы на системном диске.
Ну что, времена меняются, дырки в Каспере - нет: https://www.securitylab.ru/news/533121.php
Ещё когда я был в начале пути, нашёл такой баг, когда проверял механизм самозащиты. Если что, самозащита - это набор хуков клавиатуры, мыши, драйверов ФС и всё такое, который не даёт никому, даже Administrator, даже SYSTEM, удалить файлы Каспера.
При этом Каспер умел удалять почти что угодно. То, что защищается таким же хуками, тоже умел удалять с переменным успехом.
В общем, баг. Открывал я экран "Добавить объект в карантин". Выбирал там файлы Каспера. Он не мог добавить их в карантин, т.к. самозащита срабатывает. Но предлагал удалить их на перезагрузке. Соглашался. На перезагрузке Каспера больше нет. Сервис стартанул, снёс к хуям драйверы и упал без возможности снова запуститься.
Уязвимость работала даже из-под Guest.
Другим способом повышения привелегий был всё тот же экран, но с махинациями через сохранение:
1. Открываем экран
2. Лезем в файлы другого пользователя из-под Гостя, например, в документы Админа
3. Карантиним их
4. Восстанавливаем из Карантина
По умолчанию Карантин восстанавливал в то же место, откуда удалил, но восстановление делал с правами текущего юзера. Гость не мог туда писать, так что восстановление обламывалось. И тогда поднимался запрос, а куда сохранить. И можно было сохранить другого юзера к себе.
Это были уязвимости начала 10х годов, когда я только-только становился на путь оппозиционера в фирме.
Проходит 10-12 лет и лезут похожие проблемы, ггг.
#music #rustednailband #dc
На случай, если кому-то некуда девать вечер следующей пятницы, го бухать хуёвое пиво в сраный Live Stars. Ну или там буквально за углом Howard Loves Craft.
https://vk.com/club214853298
#music Максимке 53!
@1010101 с тех пор и не топлю за коммунизм
@linuxoid как только человек зацикливается на чем-то, например на операционной системе компьютера, он выбирает сторону зла.
#rustednailband будет зажигать вон там, например.
Нижний Новгород, 13 наебря, Alcatrazz. Но это не точно :3 #music #rustednailband #metal #live #melodicdeath
В очередной раз играем в пустом зале.
Подробности вон там https://vk.com/wall-206958326_2
Мой папа был турецкоподданный
Пью (не слепой), курю (не сигареты), ругаюсь матом (не всегда).
Инфосек в офисе. Крафтовый дебил в баре. Басист вон там https://www.rustednail.band/