Quizeirro Sprawdź swoją wiedzę i zmierz się z innymi. Google Play

SP2 dla Windows XP bez dziury

Natknąć można się na informacje o błędzie w Windows Security Center (Centrum Zabezpieczeń) - konsoli, która informuje użytkownika o statusie kluczowych dla bezpieczeństwa komponentów systemu, takich jak oprogramowanie antywirusowe, firewall czy automatyczne aktualizacje.

Reklama



Zarzut dotyczy tego, że korzystając z WMI można wpłynąć na prezentowane przez Windows Security Center informacje, wprowadzając w błąd użytkownika. Jak to wygląda faktycznie? Uspokajające stanowisko pracowników z Windows Community Team można przeczytać między innymi na NeoWin. Sprowadza się ono do stwierdzenia, że wpłynięcie na status Windows Security Center możliwe jest tylko i wyłącznie w przypadku, kiedy atakujący posiada już lokalne uprawnienia administracyjne.



W tej sytuacji nadawanie problemowi przez niektóre serwisy lub gazety statusu krytycznego jest komicznym nieporozumieniem - jeśli dochodzi do sytuacji, w której atakujący przejmuje uprawnienia administracyjne na komputerze, status Windows Security Center jest najmniejszym zmartwieniem ofiary; lokalne uprawnienia administracyjne pozwalają zrobić z komputerem praktycznie wszystko (włącznie ze sformatowaniem całego dysku) i głównym zadaniem Windows Security Center jest właśnie nie dopuścić do takiej sytuacji, a nie leczyć objawy już zainfekowanego lub skompromitowanego systemu.



Źródło: windows2003.pl

Dowiedz się więcej na temat: uprawnienia | dziury

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje