Page 2 of 2
Posted: Wed Dec 07, 2011 10:07 am
by FeyFre
Wio, UAC - костыль для разработчиков. Благодаря ему разработчику не нужно писать две дополнительные функции и вызывать их где нужно. Так что не существует никакой технологии UAC.
Да, уязвимости есть(но где их нету), но вот кто сказал что это уязвимости системы? Как минимум уязвимость организации производственного процесса. Сколько не ставь бронированных кожухов вокруг передней бабки, а бухой токарь всё-равно сунет туда мизинец, который "оторвет ему нахрен по локоть"(с).
Posted: Wed Dec 07, 2011 10:33 am
by Infocatcher
FeyFre wrote:Во-первых, жрет память и ресурсы Ваша Висточка и 7 (и 8 скоро уже)
Windows 7 «жрет» память. Так ли это плохо?
потенциально уязвим для атак
Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.
Кстати, лучше опцию, чтобы процесс выгружался через N минут.
FeyFre wrote:UAC - костыль для разработчиков
sudo в *nix – тоже костыль?
Posted: Wed Dec 07, 2011 10:41 am
by Wio
Infocatcher wrote:Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.
В точку! Если есть дыра, то обязательно появится и эксплойт. Автор, конечно, закроет дыру задним числом, но, как известно, после драки кулаками не машут.
Infocatcher wrote:Кстати, лучше опцию, чтобы процесс выгружался через N минут.
Поддерживаю, только лучше не в минутах, а в секундах. И если указано 0 секунд, то выгрузка процесса происходит сразу.
Posted: Wed Dec 07, 2011 11:09 am
by FeyFre
Ну так ведь потенциально кто-то другой может через AkelAdmin сделать что-то нехорошее.
Этот кто-то другой может просто поглядеть исходник и вшить в прожку всё что пожелает, досточно хотя-бы на 5 минут получить доступ к бинарнику, что не так уж и сложно(не техническими методами).
Windows 7 «жрет» память. Так ли это плохо?
Опять таки статья аля маркетинг "меня убедили что это хорошо, и я убеждаю всех остальных". Мне упомянутый SF не подходит. Ну подгрузит он мне одну студию? Но вторая и третья уже будет не его заботой(см. того же Руссиновича). Ради экономии 10 секунд 1 hfp d cenrb он того не стоит. Я уже не говорю что своим умничанием SF зосаряет мне кеш диска и увеличивает его фрагментацию и износ. Для XP уже давно существует аналогичная штука, и делает она какраз то что нужно и в меру, и не жрет пять надо ил и не надо.
Posted: Wed Dec 07, 2011 11:11 am
by FeyFre
И если указано 0 секунд, то выгрузка процесса происходит сразу.
Гы-гы-гы. Я плсмотрюк как вы задолбаетесь сохранять 50 вкладок каждый раз ввоадя пользователя и пароль.
Posted: Wed Dec 07, 2011 12:25 pm
by Wio
FeyFre
FeyFre wrote:ставьте что-нибудь эффективнее. ХР к примеру, у которой к всему прочему UAC-а нету
FeyFre wrote:Так что не существует никакой технологии UAC
FeyFre wrote:Этот кто-то другой может просто поглядеть исходник и вшить в прожку всё что пожелает
FeyFre wrote:Ну подгрузит он мне одну студию? Но вторая и третья уже будет не его заботой
FeyFre wrote:SF зосаряет мне кеш диска и увеличивает его фрагментацию и износ
FeyFre wrote:Я плсмотрюк как вы задолбаетесь сохранять 50 вкладок каждый раз ввоадя пользователя и пароль
Засим дальнейшие дискуссии с Вами я прекращаю
Posted: Wed Dec 07, 2011 12:44 pm
by FeyFre
Wio, почему так быстро? Я даже ещё не разогрелся.
Posted: Wed Dec 07, 2011 6:38 pm
by InnI
AkelAdmin версии 2.1 после запроса повышения прав нормально сохраняет отредактированный файл, например, xml.coder в папке "C:\Program Files\AkelPad\AkelFiles\Plugs\Coder\". Но если скопировать этот файл в корень диска С: и отредактировать, то сохранить уже не получается. Появляется сообщение: Невозможно открыть файл "C:\xml.coder".
И ещё один момент.
Каждый процесс AkelPad запускает свой процесс AkelAdmin. В случае аварийного завершения AkelPad, соответствующий процесс AkelAdmin будет висеть до выхода из системы.
Posted: Thu Dec 08, 2011 4:45 am
by Instructor
Wio wrote:К чему все это приводит? К тому, что можно гарантированно получить привилегии Администратора из контекста Пользователя. Это нарушает всю систему безопасности ОС, основанную на технологии UAC. Нужно ли доказывать, что такой софт использовать крайне опасно?
Code: Select all
//Accept connection only from initial caller that runs this process
if (!GetNamedPipeClientProcessIdPtr || (GetNamedPipeClientProcessIdPtr(hPipeAkelAdmin, &dwClientProcessId) && dwClientProcessId == dwInitProcessId))
Posted: Thu Dec 08, 2011 7:50 am
by Wio
Instructor wrote:Code: Select all
//Accept connection only from initial caller that runs this process
if (!GetNamedPipeClientProcessIdPtr || (GetNamedPipeClientProcessIdPtr(hPipeAkelAdmin, &dwClientProcessId) && dwClientProcessId == dwInitProcessId))
Прекрасно, но это, как бы, не панацея. Предположим, эксплойт откроет защищенный UAC файл непосредственно в AkelPad, отредактирует в нем несколько байт (тем более что двоичные файлы поддерживаются) и благополучно сохранит, или даже создаст новый файл в защищенном UAC каталоге. Кроме того, можно инжектировать DLL в адресное пространство AkelPad и тогда вообще делай, что хочешь
В общем, вариантов масса.
InnI wrote:Каждый процесс AkelPad запускает свой процесс AkelAdmin. В случае аварийного завершения AkelPad, соответствующий процесс AkelAdmin будет висеть до выхода из системы.
Значит, ждем опцию завершения процесса AkelAdmin.exe через определенный промежуток времени.
Posted: Thu Dec 08, 2011 8:35 am
by Instructor
Wio wrote:Предположим, эксплойт откроет защищенный UAC файл непосредственно в AkelPad, отредактирует в нем несколько байт (тем более что двоичные файлы поддерживаются) и благополучно сохранит, или даже создаст новый файл в защищенном UAC каталоге.
AkelPad не сохранит файл, если пользователь не ответит положительно на сообщение безопасности.
Wio wrote:Кроме того, можно ижектировать DLL в адресное пространство AkelPad и тогда вообще делай, что хочешь...
Разве UAC даст сделать инъекцию dll?
Posted: Thu Dec 08, 2011 9:22 am
by Wio
Instructor wrote:AkelPad не сохранит файл, если пользователь не ответит положительно на сообщение безопасности.
Проблема в том, что ответив один раз положительно на сообщение безопасности, запускается AkelAdmin.exe и висит в памяти, делая уязвимой всю систему.
Instructor wrote:Разве UAC даст сделать инъекцию dll?
Это возможно, поскольку integrity level эксплойта совпадает с integrity level процесса AkelPad.exe. Инжектирование DLL происходит именно в сам редактор.
Posted: Thu Dec 08, 2011 9:49 am
by DV
Wio wrote:Проблема в том, что ответив один раз положительно на сообщение безопасности, запускается AkelAdmin.exe и висит в памяти, делая уязвимой всю систему.
Раз данная тема вам близка, предоставьте патч к AkelAdmin. Это будет в тысячи раз эффективнее теоретических размышлений.
Posted: Thu Dec 08, 2011 9:59 am
by Wio
DV wrote:Раз данная тема вам близка, предоставьте патч к AkelAdmin. Это будет в тысячи раз эффективнее теоретических размышлений.
Перечитайте ветку еще раз, речь не об уязвимостях в AkelAdmin
