Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-10-2016, 12:07 door Erik van Straten

Goed dat men bij Microsoft inziet dat systemen by default veel te veel informatie verstrekken aan gebruikers die dit niets aan hoort te gaan. Want waarom zou elk lid van Authenticated Users van Domain Controllers moeten kunnen vernemen welke andere gebruikers daarop ingelogd zijn, hoe lang al, en vanaf welke PC? Als ik me goed herinner hoefde je bij oudere Windows versies daar niet een voor geauthenticeerd te zijn, dus er is ooit al een stap gemaakt. En toch is dit weer half werk. Want hoewel het NetCease script permissies voor Authenticated Users verwijdert, blijven deze voor Power Users bestaan (ik heb geen idee of die in de praktijk nog worden gebruikt), maar worden permissies toegevoegd voor interactive (geen probleem) maar ook service en batch logon sessions. De vraag is hoe lang het duurt voordat aanvallers hun tools hebben aangepast. Bovendien, admin of SYSTEM worden op een gehackte machine is meestal niet zo moeilijk, en Microsoft vindt patches voor privilige escalation lekken nooit critical. En ...

Beschrijf je klacht (Optioneel):

captcha