Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: 7-Zip wordr ook gebruikt door andere programma's zoals anti-virus om in zip bestanden te scannen. Dus dan hoeft de gebruiker zelf niks te doen omdat het bestand automatisch gescand wordt en bij een succesvolle exploit heeft de aanvaller gelijk de systeemrechten van de anti-virus... Antivirus software die zip-bestanden scant heeft voor zover ik weet een eigen engine om deze bestanden te scannen en is niet afhankelijk van een extern programma zoals 7-zip. Daarnaast gaat de exploit over een RCE-kwetsbaarheid en niet zoals jij suggereert over een elevation-of-privilege-kwetsbaarheid. Hij had het ook niet over een priv esc, hij bedoelde dat als de anti virus de exploit triggert dat natuurlijk de RCE gebruik maakt van het anti virus user en proces. Maar deze optie vervalt indien de anti virus een zelf geschreven 7z lib heeft.
Beschrijf je klacht (Optioneel):
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?