Hierbei fallen mir noch andere Fragen zum Thema Sicherheit ein. Die .NET-Plattform stellt zwar entsprechende Sicherheits-Assemblies zur Verfügung, aber ist es ähnlich einer
DLL-Inejction auch möglich eine Art Assembly-Injection durchzuführen, bzw. Assemblies auszunutzen, um Datenbrücken zu erstellen?
Virenbefall und Code-Injection dürfte ja aufgrund des managed Code nicht funktionieren, was möglicherweise der Grund für den imensen Anstieg an Trojanern ist und kaum noch neue Viren auf die PC-Welt losgelassen werden(?).
Auch managed Umgebungen sind nicht fehlerfrei implementiert. Nicht umsonst muss MS und Oracle/Sun immer wieder mal Sicherheitsupdates nachschießen. Denn auch die Basis-
DLL's/Exe diese Umgebungen setzen irgendwann mal auf unmanged System-
API's.
Aber solange noch IE8, Flash und Acrobat Reader noch einfacher Angriffsszenarien bieten wird man eher diese verwenden.