Posso supporre che la directory del profilo di Windows non sia scrivibile da altri utenti?

Question

Posso supporre che la directory del profilo di Windows non sia scrivibile da altri utenti?

#1 da (2 voti)
#2 da (0 voti)

1

Posso presumere che la directory del profilo di Windows non sia scrivibile da nessun utente diverso da quello in cui è in esecuzione il mio programma e dall'amministratore di sistema (chi può accedere a qualsiasi cosa)?

Più in particolare:

La libreria SlipRock crea una directory ~/.sliprock . Questa directory contiene file temporanei, che a loro volta contengono (tra le altre cose) una chiave di accesso segreta. Pertanto, se altri utenti sono in grado di leggere questi file, il risultato è una vulnerabilità di sicurezza.

La directory viene creata con autorizzazioni severe che negano l'accesso a codice non attendibile , ma questi sono discutibili se un altro utente potrebbe rinominare la directory. Posso essere certo che la directory home di un utente (restituita da GetUserProfileDirectory ) sia una directory sicura?

windows

posta Demi 24.11.2017 - 20:20

fonte

2 risposte

Leggi altre domande sui tag windows

Firma il CRT esistente Uno strano file test.cake sul mio server è un segno di compromesso?

score 2 · Answer 1

Sì, %UserProfile% è una directory sicura in modo tale da essere protetta dalla lettura o dalla modifica di altri utenti nella configurazione predefinita.

Non è una directory sicura, in modo tale che qualsiasi amministratore di sistema che includa operatori di backup, titolare di vari privilegi (SeTakeOwnershipPrivilege, SeTcbPrivilege, ...), chiunque possa accedere ai file offline, ecc. possa leggere, e nella maggior parte dei casi, modifica i file.

score 0 · Answer 2

Puoi essere sicuro? Solo se conosci lo schema dei permessi nell'installazione di Windows!

Per impostazione predefinita, gli utenti non amministratori non hanno diritti sulle directory dei profili degli altri utenti. Tuttavia, molti amministratori non specializzati rendono tutti gli amministratori degli utenti al fine di semplificare l'installazione del software e del driver. Inoltre, vorresti verificare che qualche amministratore non autorizzato abbia dato il permesso alla tua home directory ad altri utenti e che altri utenti non abbiano i diritti per elevare i processi. (Potrebbero usarlo per elevare Powershell o CMD, per esempio, e quindi sfogliare la tua home directory).