konto. Windows Vista, kõikidel sisselogitud sessioonides (isegi ,,administraator,, kasutajatele) käivituvad tavakasutaja õigustega, et ennetada kahjurprogrammidel (ja kogenematu kasutajatele) saavutamast täielikku kontrolli süsteemi üle. 5. Seonduvad tööd 1. ,,Purunemine,, Mõned rakendused Windowsis töötavad mõlemit pidi nii teenusena kui ka interaktiivse graafika GUI (Graphics User Interface) esiotsas. Ja väga sageli, teenus töötab "LocalSystem" privileegi all. Kuna nad saavad ka kasutajatega suhelda, siis pahatahtlikud kasutajad kasutaksid GUI d, eriti tekstikasti et sisse sööta ja suunata süsteemi käivituma suvalise koodi all privileegitud õigustega ,,LockalSystemis. Sellisel viisil spetsiaalselt valmis meisterdatud koodi nimetatakse ,, shellkoodiks,, Pahatahtlik kasutaja tõstes oam privileege läbi shelli kudeme poeb sisse võimsate privileegidega LocalSystemi . Sellist sorti rünnakuid tuntakse ,,purustamise,, rünnakute all
(В предыдущих версиях Windows все службы работают в сеансе 0 вместе с пользовательскими приложениями, что рискованно с точки зрения безопасности). В WClient и WServer пользовательские приложения работают в других сеансах. Службы, подобные LocalSystem, обычно работает с весьма обширными полномочиями, которые пользовательским приложением не нужны. Однако, если и те и другие работают в одном и том же интерактивном сеансе, приложения с узкими полномочиями легко могут атаковать приложения с широкими полномочиями
annaabi.ee 
