3

Tony Northup とその友人が作成した 70-536 試験のトレーニング ガイドを読んでいるときに、次のような内容に出会いました。

注意 - 部分信頼環境での EventLog オブジェクトの使用を避ける部分
信頼環境でのEventLogオブジェクトの使用は、重大なセキュリティ ホールを引き起こす可能性があるため、可能な限り避ける必要があります。

彼は基本的に、多くの EventLog の使用にEventLogPermissionが必要であるため、これによって深刻なセキュリティ上の脆弱性が生じる可能性があることを示しています。このアクセス許可を付与して悪意のあるコードを実行すると、たとえば、ウイルス対策やスパイウェア検出アプリケーションをシャットダウンしても、まだ実行されているかのように見せることができます。「可能性は無限大」。

これは重大な懸念事項ですか?

4

1 に答える 1

3

はい、あなたはその理由を説明しました。悪意のあるプログラムは、「ウイルス対策のシャットダウン」なしでウイルス対策プログラムをシャットダウンする可能性があります。システムのイベントログにイベントが送信されます (通常のように)。

これは「Eventlog を使用しない」という意味ではなく、単に「信頼性の低いプロセスに Eventlog オブジェクトを渡さない」という意味です。

于 2010-01-28T19:11:42.210 に答える