Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-09-2009, 00:26 door Bitwiper

Door Anoniem: Kortom: de lokale rechten van die gebruiker doen niet terzake voor de veiligheid van het systeem, zolang een gebruiker ergens kan schrijven is elk systeem even vatbaar voor malware.Onzin. Het is dan niet het systeem dat vatbaar is voor die malware, maar de bestanden en het deel van het register waar de gebruiker schrijfrechten op heeft (bijv. het register: HKCU alleen van de betreffende gebruiker, het hele register voor admins). Zeker een systeem dat meerdere non-admin gebruikers (naast een beheerder) kent is netto minder vatbaar voor malware omdat slechts die gebruiker die de malware introduceert er last van heeft (malware die van zero-day privilege escalation exploits gebruik maakt moet ik nog tegenkomen). Door een non-admin (onbedoeld) gedraaide malware kan zichzelf welliswaar autostartend maken, maar is dat alleen als de betreffende gebruiker weer inlogt. En zelfs daartegen zijn betrouwbare maatregelen denkbaar: - een sandbox-achtige schil die Didier Stevens voorstelt zou kunnen voorkomen ...

Beschrijf je klacht (Optioneel):

captcha