Door Bitwiper: Door SirDice: Door Bitwiper: Subcategorie c kent effectief 2 varianten: 1) Remotely exploitable; 2) Privilege escalation. Er is er nog een. Namelijk een "gewone" code execution die geen privilege escalation oplevert en alleen lokaal te misbruiken is.Klopt, je hebt gelijk! Botnetbeheerders willen bij voorkeur full control over hun zombies. Niet noodzakelijkerwijs. De betreffende zombie-code kan over het algemeen prima z'n werk doen zonder admin rechten.Op PC's met één gebruiker die continu is ingelogd kan er nog steeds gespammed en ge-DDoS-ed worden, maar sommige hardcore netwerk aanvallen zoals ARP-spoofing kunnen dan bij mijn weten niet. ARP spoofing over internet werkt sowieso niet. En aangezien eigenlijk alle zombies worden gebruikt om via het internet iets aan te vallen is dat geen probleem dus. Bij PC's met meerdere gebruikers is, zonder privilege escalation, de malware slechts bij het geïnfecteerde gebruikersaccount actief. Helemaal mee eens, maar hoeveel thuisgebruikers ken jij ...