Возможность обхода встроенного файрволла Windows

24 февраля 2005 14:20
 9233

Как пишет Jay Calvert из HabaneroNetworks.com, им обнаружена возможность обхода защиты, применяемого в ОС Windows при помощи встроенного в эту ОС файрволла ICF. Для этого, якобы, достаточно добавить новый ключ в ветвь рееестра HKEY_LOCAL_MACHINE/SYSTEM/Services/. При этом возникает возможность обхода ограничений, накладываемых ICF (в том числе и на сетевые приложения).
Тем не менее, как замечают автору в списке рассылки Bugtraq, полный доступ к данной ветви доступен только для системных эккаунтов SYSTEM и Administrators, остальным пользователям эта ветвь доступна только для чтения. Однако уже появился тип шпионского ПО (spyware), который использует эту «особенность», создавая (при помощи использования одной из уязвимостей) эккаунт в группе Администраторов и потом создавая ключ, который позволяет обходить файрволл. Также отмечается, что это «особенность дизайна» разработчиков сами_знаете_какой_ОС.

Источник: нет источника

Для комментирования войдите через любую соц-сеть:
Комментарии
Мнения

Вас устраивают итоги выборов в Думу Тольятти?

Просмотреть результаты

Загрузка ... Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: