Comments 13
Для изменения сценария отката уже установленного пакета разве не нужны админские права?
Так в этом и суть проблемы — его можно подменить в папке C:\Config.Msi, доступной для записи пользователям, а потом msiexec от имени системы внесёт изменения по новому сценарию отката.
У меня на компе вообще нет такой папки.
Почему бы не отобрать у пользователей права на запись в эту папку?
Добавил P. S. с более надёжным исправлением, это важно.
Это понятно. Что заставит msiexec брать оттуда планы отката, если это не папка по умолчанию?
Ну это же вам не sudo, это высококачественное коммерческое ПО, написанное высокласными опытными разработчиками. А что не смогли за четыре раза дыру прикрытить, ну нечего, главное верить, что закрытый код, он априори лучше и безопаснее и самое главное "несите ваши денежки — иначе быть беде..."
В sudo тоже свои проблемы. Хорошо, что в debian он выключен.
Уязвимость проявляется с июля 2011 года и вызвана переполнением буфера при обработке символов экранирования строки в параметрах, предназначенных для запуска команд в режиме shell.
Sign up to leave a comment.
Обнаружена 0day уязвимость повышения привилегий в Windows 7-10