Je hebt een klacht over de onderstaande posting:
Dit zie je ook bij sommige crypto-currency wallets en daar wil men ook niet patchen. Je kunt dan de private key of credentials uit het geheugen lezen. De vulnerability is inderdaad niet schokkend maar zorg er wel voor dat de complete applicatie geaudit is. Er zijn namelijk wel vectors die geen fysieke toegang vereisen. De meeste talen hebben zoiets als een Secure String welke er voor zorgt dat het NIET in het geheugen gelekt wordt. Maar ja, dan moeten developers meer gaan nadenken. Goed om te zien dat enkelen daar toch voor kiezen en zich niet achter een "Windows beperking" verschuilen. Voorbeeld: DLL Hijacking kan gebruikt worden door een persoon op dezelfde pc maar met een ander user account. DLL Planting via een SMB share, bijvoorbeeld bij openen van een bepaalde bestandsextensie, verlegt de grens al naar het LAN. DCOM/COM/ActiveX kunnen in sommige gevallen vanaf het internet de gewenste impact hebben.
Beschrijf je klacht (Optioneel):