Комментарии 6
Интересная статья, спасибо!
Всегда было интересно, как это работает, спасибо.
Есть ли способ закрыть эту возможность раз и навсегда? Или это в принципе невозможно?
способов на повышение привилегий не так много, а именно один
Есть ли способ закрыть эту возможность раз и навсегда? Или это в принципе невозможно?
M$ и прочие постоянно внедряют разные защиты (SMEP, process mitigation и т.д.) от эксплойтов. Правда, в основном они направленные на то, чтобы вредоносный код не получил привилегии ring0. Запрещать что-то в ядре… ну, как по мне, очень плохая практика. И так там все становится хуже начиная с висты и дальше. Майкрософт урезает недокументированные возможности ядра, давая взамен весьма куцые официальные.
Спасибо, стать действительно полезная.
Хорошая статья, пишите еще, было интересно!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как работают эксплойты по повышению привилегий в ОС Windows