Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-05-2010, 15:47 door Bitwiper

Door Rik Ferguson in http://countermeasures.trendmicro.eu/you-just-cant-trust-a-drunk/: Simply that in standard endpoint security architecture, protection engines run in the same context as the malware they try to protect against. (door de redactie m.i. correct vertaald in "Namelijk dat standaard beveiligingssoftware in dezelfde context draait als de malware waar het tegen wil beschermen"). Dit geldt niet voor systemen waar gebruikers beperkte rechten op hebben (non-admin en non-power-user accounts onder XP, en UAC in Vista en W7): daar draait malware in principe niet met dezelfde rechten als de beveiligingssoftware. In http://www.matousec.com/info/articles/plague-in-security-software-drivers.php spreekt Matousec echter expliciet van: This allows local Denial of Service by unprivileged users or even privilege escalations exploits to be created. Heeft iemand zich hier al in verdiept en gezien of dit mogelijk is? Zo ja dan zou deze "aardbeving schaal 8" betekenen dat privilege escalation mogelijk is ...

Beschrijf je klacht (Optioneel):

captcha