Quote:
Originariamente inviato da Phoenix2005
1) Windows Sandbox è integrato nell’OS e questo è sempre un male: un attaccante con un minimo buonsenso e competenze, privilegerà sempre le violazioni di sistema portate avanti tramite 0day appositamente progettati per aggredire funzionalità/software embedded, poiché di norma presenti in quasi tutte le versioni di un OS; da ciò se ne può dedurre che violare sistemi con sopra attivo Windows Sandbox sfruttandone una vulnerabilità, significa di fatto violare potenzialmente la quasi totalità delle build dalla 1903 in poi (cento milioni? mezzo miliardo? un miliardo di potenziali vittime?).
|
Credo sia buona norma ridurre la superficie di attacco quando possibile disattivando o lasciando disattivate feature non essenziali.