Здравствуйте, дорогие друзья. Сегодня рассмотрим несколько методов повышения привилегий Windows, на примере уязвимости CVE-2021-34527. Введение Print Spooler находился в поле зрения исследователей с тех пор, как червь Stuxnet использовал уязвимость повышения привилегий диспетчера очереди печати для распространения по сети в центрифугах ядерного обогащения Ирана и заразил более 45 000 сетей. PrintNightmare — это общее название уязвимости удаленного выполнения кода в службе диспетчера очереди печати (spoolsv...

Новый графический протокол Wayland постепенно приходит на смену X.org, в отрытых операционных системах на базе Linux. Ведущие дистрибутивы: Fedora 36 и Ubuntu 22.04 - уже используют его по умолчанию. Однако Wine - утилита позволяющая запускать на Linux приложения созданные для Windows, длительное время не умела работать с Wayland. Но сейчас, эта ситуация быстро меняется. На днях была выпущена версия Wine-Wayland 7.7, с набором патчей и драйвером winewayland.drv. В ней реализован полноценный механизм работы Wine на графическом протоколе Wayland...