Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-01-2005, 11:49 door R. Dolstra

Ik heb geen zin om alles weer te gaan quotten en op elke zin apart antwoord te geven. Daarom pak ik het weer wat algemener. Hoewel Windows prima dicht te zetten is met group-policies en dergelijke blijf je met een veiligheidsprobleem zitten wat Windows eigenlijk altijd al gehad heeft: het SYSTEM-account. Een gebruiker of proces wat met het SYSTEM-account draait, is in staat om het hele register aan te passen en de hele machine te beheren. En de mogelijkheden om deze privileges te verkrijgen zijn legio. Wanneer je denkt dat inloggen op de grafische schil of via een netwerk-verbinding de enige mogelijkheden zijn dan heb je het mis. In linux / unix is het een hele tijd mogelijk geweest om een buffer-overrun te produceren in mount; een programma wat normaliter als root zal draaien. Hierdoor kon je dus in het code-segment komen van een proces dat als root draait en daarvandaan een shell afvorken waarin je root-rechten hebt. Natuurlijk is Windows absoluut niet te vergelijken met Linux, ...

Beschrijf je klacht (Optioneel):

captcha