Tavis Ormandy pokazał exploita na 20 letnią podatność w Windows – od XP do 10

[Grandalf]

Windows umożliwia wysyłanie komunikatów pomiędzy oknami (np. notepad oraz cmd). Okna jednak mogą działać w kontekście różnych użytkowników (np. notepad – normalny użytkownik, cmd administrator. Nie chcielibyśmy raczej mieć nieskrępowanej możliwości komunikacji z takiego notatnika do cmd (wtedy ten ostatni mógłby być potencjalnie zaatakowany). Za ochronę w tym miejscu odpowiada mechanizm User Interface Privilege Isolation.

Po krótkich testach okazało się jednak, że mechanizm ten nie do końca się sprawdza

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!