информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Ой, как страшно :)))))))))) 08.08.02 08:14  Число просмотров: 2257 Автор: Biasha <Бяша> Статус: Member <"чистая" ссылка> Ну загнули. Прям таки новый класс атак, как переполнение буфера. Почитал, впечатлённый заголовком. Во-первых, в статье описана вовсе даже и не ошибка Win32 а скорее ошибка "Network Associates VirusScan v4.5.1". Эта программа, видимо, работающая как служба, взаимодействующая с пользователем, не проверяет вводимые пользователем параметры. В этом и ошибка. Во-вторых, обобщение этой ошибки - ошибки глупых разработчиков софта, а не Win32 API. Разве что, он виноват уж тем, что позволяет совершать ошибки. В третьих, про такого рода ошибки уже дивным давно везде написано: нечего создавать интерактивные сервисы, да ещё потом вводом пренебрегать. Даже у меня (http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=2&m=52837, или прямую ссылку внизу). MS не рекомендует создавать интерактивные сервисы, вообще они существуют исключительно ради упрощения переноса серверного ПО, изначально не проектировавшегося как служба windows. Ну и, наконец, автор ошибся, в том, что нет способа это всё пофиксить. However, the following registry key contains a value, NoInteractiveServices, that controls the effect of SERVICE_INTERACTIVE_PROCESS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows The NoInteractiveServices value defaults to zero, which means that services marked with SERVICE_INTERACTIVE_PROCESS will be allowed to run interactively. When the NoInteractiveServices value is set to a nonzero value, no service started thereafter, regardless of whether it has been configured with SERVICE_INTERACTIVE_PROCESS, will be allowed to run interactively. Думаю, MS скоро это всё прикроет нафиг, запретив интерактивные сервисы подефолту. P.S. А в письме MS правильно ответил автору: ...we have, for a long time now, recommended against interactive services. Given this, I would recommend that you contact the program's owner and let them know of your report. Хоть и не в тему морозил про 10 правил. См. мою статью про сервисы (конец 17 стр.) <site updates> Поиск  Windows-баг, на который нет заплатки. [url] - Renkvil 08.08.02 04:46 [2536] Все ринулись искать уязвимые программы ;-) [url] - Renkvil 24.08.02 01:57 [1923] Ой, как страшно :)))))))))) - Biasha 08.08.02 08:14 [2257] Ой, как страшно :)))))))))) - Sandy 12.08.02 00:25 [1983] Ой, как страшно :)))))))))) - Biasha 13.08.02 01:21 [1942] Ой, как страшно :)))))))))) - 90210 18.08.02 22:01 [1924] Ой, как страшно :)))))))))) - Sandy 13.08.02 12:30 [1895]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach