Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-05-2009, 07:32 door Anoniem

Door SirDice: Er zijn ook andere plekken waar de ingelogde gebruiker wel degelijk schrijfrechten heeft (%TEMP% of %APPDATA% bijvoorbeeld). HKEY_CURRENT_USER (waar de ingelogde gebruiker schrijfrechten toe heeft) is net zo effectief als HKEY_LOCAL_MACHINE (waar admin rechten voor nodig zijn). Bedenk namelijk dat de meeste machines altijd met hetzelfde account (automatisch) inloggen. De reikwijdte is inderdaad wat korter, er kunnen geen BHO's of rootkits geinstalleerd worden. Maar wormen zoals Netsky of MyDoom (mits iets aangepast) werken prima zonder admin rechten. Zowel IE8 en Chrome ( FF3 niet) hebben de low integrity mappen voor hun cache. Dit wil zeggen dat gedownloade malware sowieso - ongeacht de nodige rechten - niet voorbij UAC kan. Ik heb het over "normale" malware. Bij lekken geraakt een getalenteerde hacker door alles..( bv . Charlie Miller's Safari's hack op Pwn2own in maart).

Beschrijf je klacht (Optioneel):

captcha