[TC] 'прошедшие проверку' в списке разрешений windows 7
Доброго времени суток всем!
Жажду комментариев от понимающих. Может я не до конца понял изменённую
модель безопасности в windows 7, но факт фактом:
В семёрке от Антея в списке разрешений на системном диске присутствует
группа прошедшие проверку, причём у этой группы есть разрешения на
изменение. Почему так, это же очевидная дырка в системе безопасности,
причём даже локально. Вопрос в том, кто сделал эту дырку: антей
намеренно, или майкрософт? Причём наличие прошедших проверку
наследуется от корня тома. Дырка проявит себя, например, в таком
случае:
у вас 2 аккаунта: админ и юзер. Админ имеет права администратора, юзер
нет. Админ создаёт на системном томе дерево папок и наполняет нужным
контентом. При этом админ добрый и разрешает всем смотреть то, что он
добавил, посему не правит разрешения. Юзер заходит спокойно под своим
аккаунтом и тупо прибивает все труды админа, т.к. юзер прошёл проверку
локальным входом и система даёт ему права на изменение папки, которую
создал админ. Да, удалённый вход с пустым паролем запрещён политикой
безопасности, но даже локально подобная дыра может натворить дел, если
какие-нибудь дети, или жёны, сидящие во вконтактегах с
одношкольничками решат, что на диске c слишком много папок. Будьте
осторожны, особливо, если у вас несколько аккаунтов, проверьте
установленные разрешения на ценные вам папки!
Разрешений на системные папки это не касается, в них прошедшие
проверку не прописываются, а в качестве владельца указан пользователь
trusted installer.
Ну и вдогонку: при создании объектов файловой системы в качестве их
владельца указывается группа администраторы, а не создавший их юзер.
Прошу проверить мои измышления людей, кто ставил семёрку не от Антея.
зы
пошёл дальше копать дыры и ямы.
