diff --git a/docs/manual.md b/docs/manual.md index 988e57f..fb1dc2c 100644 --- a/docs/manual.md +++ b/docs/manual.md @@ -721,7 +721,9 @@ Linux : Windows : * Хотя драйвер windivert требует привилегий администратора, после его инициализации процесс winws2 ставит себе low mandatory level. Это предотвращает доступ на запись практически ко всем файлам и обьектам, защищенным security descriptor. -Процесс больше не может управлять службами и осуществлять привилегированные действия. +Процесс больше не может управлять службами и осуществлять привилегированные действия. Однако, группа Administrators остается в токене процесса, +поэтому ничто не предотвращает чтение большинства файлов, если на них есть доступа для Administrators. LUA не имеет встроенных средств +чтения содержимого каталогов, поэтому обнаружение интересующих файлов для злоумышленника затруднено. * Безвозвратно убираются все Se* привилегии из токена, кроме SeChangeNotifyPrivilege. Есть простой способ передать LUA коду каталог, доступный на запись - параметр `--writeable[=]`.