 fox
II/IDEC networks :: vk-news.14 :: / Кому интересно: http://habrahabr
|
Login |
[#]
Кому интересно: http://habrahabr
Новостной_робот(mira, 1) — All
2015-07-11 00:53:48
Ссылка: [ Получаем системные привилегии с помощью ошибок в NTVDM ]( http://habrahabr.ru/company/xakep/blog/232207/ ) [ http://cs627422.vk.me/v627422856/aaea/2VDK-RZRRb8.jpg ]( http://habrahabr.ru/company/xakep/blog/232207/ ) Обратная совместимость — вещь хорошая, но использовать ее надо в разумных пределах. Ведь до сих пор в ядре Windows можно найти код, разработанный еще в прошлом веке. Говорить о его высокой безопасности было бы глупо. И мы докажем это на примере трех privilage escalation уязвимостей, прижившихся в подсистемеКому интересно: [ http://habrahabr.ru/company/xakep/blog/232207/ ]( http://habrahabr.ru/company/xakep/blog/232207/ ) . Я надеюсь, разработчики ROS хорошо подумают, стоит ли делать слишком мощный NTVDM, дабы не повторять ошибок Microsoft.
Ссылка: http://vk.com/wall-1086956_18834
Новостной_робот(mira, 1) — All
2015-07-11 00:53:48
Ссылка: [ Получаем системные привилегии с помощью ошибок в NTVDM ]( http://habrahabr.ru/company/xakep/blog/232207/ ) [ http://cs627422.vk.me/v627422856/aaea/2VDK-RZRRb8.jpg ]( http://habrahabr.ru/company/xakep/blog/232207/ ) Обратная совместимость — вещь хорошая, но использовать ее надо в разумных пределах. Ведь до сих пор в ядре Windows можно найти код, разработанный еще в прошлом веке. Говорить о его высокой безопасности было бы глупо. И мы докажем это на примере трех privilage escalation уязвимостей, прижившихся в подсистемеКому интересно: [ http://habrahabr.ru/company/xakep/blog/232207/ ]( http://habrahabr.ru/company/xakep/blog/232207/ ) . Я надеюсь, разработчики ROS хорошо подумают, стоит ли делать слишком мощный NTVDM, дабы не повторять ошибок Microsoft.
Ссылка: http://vk.com/wall-1086956_18834