Голубицкий — не цвет, а фамилия

Приз (комплект Mini Buddy: клавиатура и мышь от фирмы Benq) получает Mike — за тяжкий умственный труд. Хотел отдать Надюшке, но решил, что не стоит провоцировать еще большую ревность.

Доброго времени суток!

Заинтересовал меня такой вопрос. Один знакомый показал уязвимость, позволяющую поднять права пользователя с гостя до администратора. Описание таковых действий в Сети обнаружить не удалось, хотя, возможно, просто не нашел.

Данные действа можно произвести на машине с Win2K, Dr.Web и браузером IE. Суть такова. Есть учетная запись «Гость», права минимальны. Dr.Web запущен как служба «SpIDer Guard for Windows NT» в режиме «Авто». Итак, запускаем компьютер с учетной записью «Гость», далее через трей вызываем меню Dr.Web, выбираем пункт «О программе», там видим два электронных адреса службы поддержки и две ссылки на сайты «ДиалогНауки» и «Лаборатории Данилова». Выбираем любую ссылку. Запускается IE. Останавливаем загрузку страницы и через адресную строку переходим на Рабочий стол. Далее — «Мой компьютер», «Управление», «Пользователи»… и делаем, что хотим, с учетной записью. Повышали учетную запись до администратора без проблем. Пробовали по такой же схеме поступать с другими программами, запускаемыми как системные службы, — результат ноль. Возможно, для этой дыры и есть заплатка, но перед данным действом на компьютер, который использовался для этого, ставились компоненты .NET для одной программы, попутно загрузили почти все патчи.

Тяжким умственным трудом пришли к выводу, что данное действо возможно из-за того, что IE наследует права доступа от Dr.Web, который запущен с системной учетной записью. Разбираться с этим нет возможности, а главное — знаний, поэтому предлагаю вам, если не лень, покопаться в данной проблеме или поделиться информацией, если она имеется. С уважением,
Mike

От редакции: Я попробовал воспроизвести эксперимент под Windows XP SP1 с выкачанной с сайта разработчиков версией 4.31b DrWeb, но не получил никакого результата, так как не удалось даже нормально загрузиться после установки антивируса. После получаса танцев с бубном и удаления программы из safe mode дописываю ответ из чисто теоретических соображений. В Windows API есть несколько функций, вызывающих другие процессы, причем они разные для вызова из-под текущего аккаунта и из-под любого другого (например, CreateProcess и CreateProcessAsUser). Антивирус, работая под привилегированной учетной записью, вероятно, пользуется первым вариантом запуска процесса, причем, в отличие от порядка по умолчанию, переводит процесс в интерактивный режим — вот вам и права администратора в отдельно взятом окне. И никакие патчи для Windows помочь в данном случае не могут — антивирус-троян устанавливался не гостем, а администратором, с чем его и остается поздравить. Впрочем, постараюсь проверить еще раз более обстоятельно, отключив все процессы в системе, с которыми может конфликтовать DrWeb.

Здравствуй, мой любимый журнал. Мне нравятся статьи-диалоги. Особенно понравилась «Сказка о пиратах». Уж очень правдоподобная она получилась. Все продумано до мельчайших деталей. И вообще — больше статей голубицкого и Anry.
Никита

P.S. Не могли бы вы мне выслать какой-нибудь старинный номер? Например, 1996 года.

От редакции: Во-первых, не Anry, а Arty. Во-вторых, Голубицкий — не цвет, а фамилия, и пишется с большой буквы. Наконец, если б мы все это придумали сами, то, скорее всего, подобное интервью кто-нибудь другой брал бы у нас самих. Номер выслать не можем — сами их только недавно нашли.

Всем привет!

С некоторой периодичностью в вашем журнале появляются женские письма, повествующие либо о тяготах совместной жизни с увлеченным компьютерами мужчиной, либо о том, что не только сильная половина человечества питает нежные чувства к высокоинтеллектуальным бездушным машинам, о том, что железные леди есть!

А вот моя история совсем не об этом… хотя в ней и фигурируют вполне знакомые типажи. Сам сюжет банален: я тоже являюсь представительницей той героической группы женщин, которая не боится жить с увлеченным… более того (да воздвигнут мне при жизни памятник!) — собираюсь за него замуж. Естественно, рисуя в голове образ своего будущего супруга, почему-то возникает до боли знакомый затылок на фоне экрана монитора… но не это страшно, так как женщина способна вывести из рабочего состояния не только компьютер, но и сидящего за ним мужчину…

Но история-то не об этом. Дело в том, что мужчина по природе своей собственник, и в его сознании четко определено: это мой любимый компьютер, это моя любимая женщина, это мой любимый журнал. И все вроде бы замечательно — «любимая, его», но… как только ЕГО ЛЮБИМАЯ садится за ЕГО ЛЮБИМЫЙ компьютер, тут и начинается все самое интересное — дикая, неудержимая ревность. Причем абсолютно непонятно, то ли любимую ревнует к компьютеру, то ли компьютер к любимой. Одним словом, работу свою все равно не закончишь — либо отнимут компьютер со словами: «…не могу смотреть на то, как ты им пользуешься», либо отнимут тебя, сказав, что они соскучились, а ты, такая-сякая, уселась перед монитором и на них ноль внимания. То же происходит и с любимым журналом. «И чего это ты читаешь мой журнал, лучше иди ко мне, и вообще — я его еще сам не дочитал!»

Вот так мужчинам нужно всё и сразу. Вот так я не стала ни железной леди, ни заядлой читательницей «Компьютерры», зато стану женой увлеченного компьютерами мужчины и заядлого компьютерровца. Хоть как-то прикоснуться к прекрасному…
С уважением и в тихушку,
Надюшка