Door ctrlaltdelete SirDice, in veel gevallen is de manier waarop zo'n lek misbruikt kan worden wel bekend bij de diverse AV bedrijven en wordt er d.m.v. updates al een (tijdelijke) oplossing geboden die misbruik van zo'n lek zal voorkomen. Voorbeeldje; ANI exploit. Tegen de tijd dat MS een patch had uitgebracht bood elke goede AV al bescherming. Voor zover ik me kan herinneren was daar PoC code voor beschikbaar, lang voordat MS de boel patchte. Op basis van die PoC werden AV signatures gemaakt. AV bedrijven lopen per definitie achter de feiten aan te hobbelen. Daar kunnen ze ook niets aan doen, zo werkt het nu eenmaal. Als die PoC code niet beschikbaar was waren er zeker ook geen AV signatures gemaakt. Want ik geloof echt niet dat MS z'n vuile was uithangt bij AV bedrijven. "Oh, jongens, er zit een gat daar en daar. Dat kun je zo en zo misbruiken, maken jullie daar even een signature voor dan kunnen wij op het gemak de boel dichten." Wellicht dat AV bedrijven iets eerder van iets afweten via een of ...