¿Puedo suponer que otros usuarios no pueden escribir en el directorio del perfil de Windows?

Question

¿Puedo suponer que otros usuarios no pueden escribir en el directorio del perfil de Windows?

#1 de vrdse (2 votos)
#2 de baldPrussian (0 votos)

1

¿Puedo suponer que el directorio del perfil de Windows no puede escribirlo ningún usuario que no sea el que está ejecutando mi programa y el administrador del sistema (quién puede acceder a cualquier cosa)?

Más específicamente:

La biblioteca SlipRock crea un directorio ~/.sliprock . Este directorio contiene archivos temporales, que a su vez contienen (entre otras cosas) una clave de acceso secreta. Por lo tanto, si otros usuarios pueden leer estos archivos, el resultado es una vulnerabilidad de seguridad.

El directorio se crea con GetUserProfileDirectory ) es un directorio seguro?

windows

pregunta Demi 24.11.2017 - 20:20

fuente

2 respuestas

Lea otras preguntas en las etiquetas windows

Bloqueo de paquetes ipv6 con firewall, si se usa un enrutador ipv4 ¿Es un signo de compromiso un extraño archivo test.cake en mi servidor?

score 2 · Answer 1

Sí, %UserProfile% es un directorio seguro de tal manera que está protegido de que otros usuarios lo puedan leer o modificar en la configuración predeterminada.

No es un directorio seguro, de tal manera que cualquier administrador del sistema, incluidos los operadores de respaldo, que posea varios privilegios (SeTakeOwnershipPrivilege, SeTcbPrivilege, ...), cualquiera que pueda acceder a los archivos sin conexión, etc. pueda leer, y En la mayoría de los casos, alterar los archivos.

score 0 · Answer 2

¿Puedes tener confianza? ¡Solo si conoce el esquema de permisos en esa instalación de Windows!

De forma predeterminada, los usuarios que no son administradores no tienen derechos sobre los directorios de perfiles de otros usuarios. Sin embargo, muchos administradores no cualificados hacen que todos los usuarios sean administradores para simplificar la instalación del software y los controladores. Además, querrá comprobar que algún administrador deshonesto no haya dado permiso a su directorio de inicio para otros usuarios y que otros usuarios no tengan derechos para elevar los procesos. (Podrían usar eso para elevar Powershell o CMD, por ejemplo, y luego navegar por su directorio de inicio).