イベントの場所に基づくセキュリティは安全ではなく、なりすましの可能性がある。
イベントは、イベントをリッスンしているプログラムに制御データを提供するメッセージングシステムである。イベントは多くの場合、信頼できるソースからのものであることを検証するための、認証フレームワークを持たない。Windowsの任意のデスクトップ上の任意のアプリケーションは、同じデスクトップ上の任意のウィンドウにメッセージを送ることができる。これらのメッセージには認証フレームワークがない。したがって、プロセスがメッセージの有効性と安全性をチェックしなければ、どんなメッセージでもデスクトップ上のプロセスを操作するのに使うことができます。
Security based on event locations are insecure and can be spoofed.
Events are a messaging system which may provide control data to programs listening for events. Events often do not have any type of authentication framework to allow them to be verified from a trusted source. Any application, in Windows, on a given desktop can send a message to any window on the same desktop. There is no authentication framework for these messages. Therefore, any message can be used to manipulate any process on the desktop if the process does not check the validity and safeness of those messages.