使用EventLog对象会导致安全漏洞？

Question

在阅读教育训练指南70-536考试由托尼诺瑟普和朋友写的，我碰到下面传来：

注意 - 避免在部分信任环境使用
事件日志对象在部分信任环境事件日志对象可能会导致严重的安全 孔，并应在所有 可能

避免，如果10

他基本上表示，因为大量EventLog使用需要使用EventLogPermission，这可能会造成严重的安全漏洞。例如，在授予此权限的情况下运行的恶作剧代码可能会关闭防病毒或间谍软件检测应用程序，但仍会使其看起来好像仍在运行。 “潜力是无止境的”。

这是一个严重的问题吗？

Answer 1

是的，你解释了自己为什么;恶意程序可能会关闭防病毒程序而无需“防病毒关机”！事件发送到系统的事件日志（就像通常那样）。

这并不意味着“不使用事件日志，”它只是意味着“不及格的事件日志对象可信度较低进程”