Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-07-2011, 14:58 door Bitwiper

Door SirDice: Door Bitwiper: Subcategorie c kent effectief 2 varianten: 1) Remotely exploitable; 2) Privilege escalation. Er is er nog een. Namelijk een "gewone" code execution die geen privilege escalation oplevert en alleen lokaal te misbruiken is.Klopt, je hebt gelijk! Botnetbeheerders willen bij voorkeur full control over hun zombies. Niet noodzakelijkerwijs. De betreffende zombie-code kan over het algemeen prima z'n werk doen zonder admin rechten.Op PC's met één gebruiker die continu is ingelogd kan er nog steeds gespammed en ge-DDoS-ed worden, maar sommige hardcore netwerk aanvallen zoals ARP-spoofing kunnen dan bij mijn weten niet. Bij PC's met meerdere gebruikers is, zonder privilege escalation, de malware slechts bij het geïnfecteerde gebruikersaccount actief. Het uitschakelen van goede beveiligingssoftware is, zonder admin rechten, ook veel lastiger (zeker als er een wachtwoord op is gezet). Kortom zonder adminrechten kan malware nog wel wat, maar lang niet alles wat een aanvaller ...

Beschrijf je klacht (Optioneel):

captcha