在阅读Tony Northup和朋友撰写的70-536考试培训指南时,我发现了以下内容:
注意 - 避免部分信任环境中的 EventLog 对象
在部分信任环境中使用 EventLog 对象可能会导致严重的安全性 孔,应该避免,如果有的话 可能的
他基本上表明,因为很多EventLog使用需要 EventLogPermission ,这可能会造成严重的安全漏洞。例如,使用此权限运行的恶作剧代码可能会关闭防病毒或间谍软件检测应用程序,但仍会使其看起来好像仍在运行。 “潜力无穷无尽”。
这是一个严重的问题吗?
答案 0 :(得分:3)
是的,你解释了自己为什么;恶意程序可以关闭防病毒程序,而无需“防病毒关机!”事件发送到系统的事件日志(就像通常那样)。
这并不意味着“不使用Eventlog”,它只是意味着“不要将Eventlog对象传递给不太受信任的进程”