Dzisiaj znalazłem chwilę, by przetestować nową wersję narzędzia accesschk. Kilka sekund później obudził się we mnie instynkt zabójcy...
Coś takiego powinno być karalne...
Dlaczego? Dlatego: AccessChk v4.01 - Check access of files, keys, objects, processes or services Copyright (C) 2006-2007 Mark Russinovich Sysinternals - www.sysinternals.com
RW Pml Driver HPZ12 SERVICE_ALL_ACCESS
Tak, tacy ludzie wciąż chodzą po tym świecie i co gorsza, tworzą oprogramowanie! Jak można dać zwykłym użytkownikom prawo SERVICE_ALL_ACCESS?! Przecież w ten sposób efektywnie nadaje się użytkownikom prawa lokalnego administratora. Jak? Tak, że choćby z wykorzystaniem polecenia sc może sobie zmienić konfigurację usługi, w szczególności wstawić własną... A co może zrobić usługa działająca w kontekście LocalSystem? Pytanie retoryczne, prawda?
