Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-11-2019, 07:21 door Erik van Straten

Door Anoniem: "Ook al wordt de ransomware door een gebruiker met verminderde rechten geopend, aanvallers slagen er bijna altijd in om hun rechten te verhogen" ... Bijvoorbeeld omdat er ooit een lokale admin voor een installatie op de machine heeft ingelogd. Staat hier wat ik denk dat er staat? Namelijk dat met de beperkte rechten van een gewone user de inloggegevens van een lokale admin die ooit op een machine heeft ingelogd kunnen worden verkregen? Je leest het goed, maar wat er staat klopt niet. Op elk systeem is ooit een lokale admin ingelogd geweest, anders had je het systeem nooit kunnen installeren. Ook is het, voor zover ik weet, niet de bedoeling (van Microsoft, maar ook van alle andere bouwers van besturingssystemen die ik ken) dat EoP (elevation of priviliges, ook bekend als privilege escalation) mogelijk is, ongeacht of er cached crendentials van andere -meer privileged- gebruikers, op het systeem aanwezig zijn. Helaas is EoP toch meestal mogelijk via een of meer van de volgende ...

Beschrijf je klacht (Optioneel):

captcha