Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-10-2014, 13:07 door Erik van Straten

Door Anoniem: Sowieso lijkt met het een goed idee om met policy restrictions/3rd party programma's o.i.d. te limiteren welke gebruikers cmd.exe mogen uitvoeren en met welke rechten het dan draait.Dat kan een goed idee zijn maar hier helpt dat niet tegen. Het risico is hier dat juist privileged gebruikers (Administrator, backup operators etc) cmd.exe draaien en daarmee (al dan niet via batchfiles) environmentvariabelen, gerelateerd aan paden, verwerken (zoals %CD%, %~0 en %~f0) - waarbij die paden door untrusted en minder privileged users kunnen zijn gemaakt. Voorbeeld: een gebruiker weet dat jij (admin) bij problemen altijd eerst https://gist.github.com/darcyparker/5264774 draait. Boem.

Beschrijf je klacht (Optioneel):

captcha