Je hebt een klacht over de onderstaande posting:
begrijp ik het nou goed, elke win applicatie die die event viewer op een bepaalde manier gebruikt kan dus potentieel gebruikt worden voor zo een exploit? is het niet de verkeerde plaats om user AUCs af te dwingen in applicaties / event viewers? het is toch vreemd dat een gewone office applicatie gestart als pietje zichzelf tot admin kan promoten en dat de applicatie gepatched moet worden? dan kan een hacker toch een kleine app maken die precies diezelfe 'flaw' implementeerd als exploit in een kleine app die door autorun oid en geen output op het scherm vol de exploit uitvoerd via een dubieus mailtje in exchange? riekt dit niet heel erg tegen de wind in naar een fundamenteel disign flaw?
Beschrijf je klacht (Optioneel):