Использование объектов EventLog может вызвать дыры в безопасности?

Question

При чтении Руководства по обучению для экзамена 70-536, написанного Тони Нортупом и его друзьями, я обнаружил следующее:

ВНИМАНИЕ - Избегайте EventLog объектов в средах с частичным доверием
Использование EventLog объектов в среде с частичным доверием может привести к серьезной безопасности отверстия и следует избегать, если вообще возможно

Он в основном указывает на то, что поскольку EventLogPermission требуется для большой части использования EventLog, это может открыть серьезную уязвимость безопасности. Вредоносный код, работающий с этим предоставленным разрешением, может, например, закрыть антивирусные или шпионские приложения, но при этом заставить его выглядеть так, как будто он все еще работает. «Потенциал бесконечен».

Это серьезная проблема?

Answer 1

Да, вы сами объяснили почему; Вредоносная программа может завершить работу антивирусной программы без "отключения антивируса!" событие отправлено в системный журнал событий (как обычно).

Это не означает "не использовать Eventlog" , это просто означает "не передавать объект Eventlog менее доверенным процессам"