XP SP2: ложное чувство безопасности dl // 26.08.04 13:01
Windows Security Center, отображающий информацию о ключевых компонентах системы безопасности, использует для ее хранения внутреннюю базу, управляемую подсистемой Windows Management Instrumentation (WMI). [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/24.html] Для доступа к WMI используется технология Web-Based Enterprise Management (WBEM). Проблема заключается в том, что текущая реализация WBEM разрешает полный доступ к информации WMI любому приложению или ActiveX - модулю. Это делает возможными сценарии, в которых засланный вредоносный код, к примеру, дожидается отключения системы защиты, после чего меняет информацию о статусе запрещенных приложений на разрешенный. Также возможно добавление в список установленных файрволлов и антивирусов совершенно произвольных записей.