Door Anoniem: Door Anoniem: Triest en dit kom je nog bij veel applicaties tegen. MS boeit het ook niet want in de eigen programmas weren ze deze vector als security issue tenzij het misbruikt kan worden als je een document opent en de Dll uit CWD geladen wordt. Ook exploit-db neemt ze niet meer aan. Zit een aanvaller eenmaal op een machine in je netwerk dan zal hij dus waarschijnlijk met weinig moeite rechten kunnen verhogen. Als een aanvaller überhaupt in je netwerk zit, ben je toch al de klos...? Nou, nee. Als je defense in depth toegepast hebt en de rest van je netwerk ook veilig is (up-to-date, veilige configuraties, assume breach, zonering, sterke wachtwoorden, enz) kan een aanvaller, ook als hij in je netwerk zit, er redelijk lang over doen om zich verder naar binnen te wurmen. En als je detectiemaatregelen hebt die de aanvaller spotten, of de aanvaller op een andere manier (bijvoorbeeld door wachtwoordrotatie) uit het netwerk geweerd wordt, is het wellicht mogelijk om verdere schade nog af te ...