Paweł Goleń, blog

Dzisiaj znalazłem chwilę, by przetestować nową wersję narzędzia accesschk. Kilka sekund później obudził się we mnie instynkt zabójcy...

Dlaczego? Dlatego: `AccessChk v4.01 – Check access of files, keys, objects, processes or services Copyright © 2006-2007 Mark Russinovich Sysinternals – www.sysinternals.com

`

RW Pml Driver HPZ12 SERVICE_ALL_ACCESS

Tak, tacy ludzie wciąż chodzą po tym świecie i co gorsza, tworzą oprogramowanie! Jak można dać zwykłym użytkownikom prawo SERVICEALLACCESS?! Przecież w ten sposób efektywnie nadaje się użytkownikom prawa lokalnego administratora. Jak? Tak, że choćby z wykorzystaniem polecenia sc może sobie zmienić konfigurację usługi, w szczególności wstawić własną... A co może zrobić usługa działająca w kontekście LocalSystem? Pytanie retoryczne, prawda?

Oryginał tego wpisu dostępny jest pod adresem Coś takiego powinno być karalne...

Autor: Paweł Goleń