Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-08-2010, 16:42 door Bitwiper

@Joey: het gaat om een privilege escalation bug. Dat wil zeggen dat een gebruiker met beperkte rechten (bijv. via UAC) door code te starten (bewust of onbewust, en dit kan gewoon een exe file zijn of iets dat verstopt is in een .pdf, .hta, .chm etc). Die code buit vervolgens (met voorbedachte rade) de bug uit om de privileges van die code te verhogen, waarna bijv. het Administrator wachtwoord kan worden veranderd en/of software naar keuze (evt. een rootkit) kan worden geinstalleerd. Goed vergelijkbaar dus met het jailbreaken van een iPhone. Precies zoals DaveK in de discussie in http://www.ragestorm.net/blogs/?p=255 aangeeft, heeft Microsoft na NT (dus vanaf W2K) een berg GUI code van user naar kernel mode verplaatst vanwege performance problemen (iets dat met de huidige systemen waarschijnlijk nergens meer voor nodig is, temeer daar een beetje GPU veel CPU taken overneemt). De consequentie van deze Microsoft beslissing is dat veel GUI code met SYSTEM privileges draait. Het krioelt daarin ongetwijfeld van ...

Beschrijf je klacht (Optioneel):

captcha