Je hebt een klacht over de onderstaande posting:
Nog net niet zo mooi als een zeker programma (*kuch* internet exploder *kuch*) van buitenaf, zeg via een binnengekomen webpagina, dwingen een ASLR-vrije DLL te laden en daarmee het hele ASLR van het reeds draaiende programma uit te schakelen. Maar leuk is het wel. Men neme een gesigneerde driver die "test mode" blind kan inschakelen... en installere die gewoon lekker zelf. Echt nieuw? Meer een soort van COTS-leveraging. Maar wel grappig en leerzaam. De les? "Bolt-on security" werkt gewoon niet afdoende, ook niet met signeren. Serieuzer, dit soort omzeiltruuks kun je ook in UEFI secure boot terugverwachten, met als toegevoegd bijeffect van het dinge zelf, niet de omzeilingen, dat het de de keuzevrijheid van de eigenaar van de hardware ook bedreigt. Dit omdat het het lastiger maakt andere keuzes te maken met je eigen hardware dan deze ene fabrikant verwacht dat je toch vast en zeker wel zal willen maken. Zeker als die eigenaar geen held is met "dat technische". Al met al niet echt een win-win voor de ...
Beschrijf je klacht (Optioneel):