3

在阅读 Tony Northup 和朋友编写的 70-536 考试培训指南时,我发现了以下内容:

注意 - 避免
在部分信任环境中 使用EventLog对象 在部分信任环境中使用EventLog对象可能会导致严重的安全漏洞,应尽可能避免

他基本上表示,因为很多 EventLog 使用都需要 EventLogPermission,这可能会打开一个严重的安全漏洞例如,在授予此权限的情况下运行的恶作剧代码可能会关闭防病毒或间谍软件检测应用程序,但使其看起来好像仍在运行。“潜力无穷”。

这是一个严重的问题吗?

4

1 回答 1

3

是的,您自己解释了原因;恶意程序可以在没有“防病毒关闭!”的情况下关闭防病毒程序!发送到系统事件日志的事件(就像通常那样)。

这并不意味着“不要使用 Eventlog”,它只是意味着“不要将 Eventlog 对象传递给不太受信任的进程”

于 2010-01-28T19:11:42.210 回答