Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-02-2010, 10:39 door Bitwiper

Patrick W. Barnes en ik hebben een sterk vermoeden dat de BSOD's na MS10-015 worden veroorzaakt door een rootkit die wijd verspreid lijkt. Zie http://isc.sans.org/diary.html?storyid=8209. De betreffende rootkit, een Tdss variant, grijpt diep in op kernel componenten en maakt daarbij zeer waarschijnlijk gebruik van ongedocumenteerde eigenschappen van kernel componenten die door MS10-015 worden gewijzigd. Zo'n rootkit is overigens niet of nauwelijks te detecteren op een draaiend besmet systeem. Het lijkt er dus sterk op dat Microsoft in dit geval niets te verwijten valt. Alleen als onze theorie klopt kun je je afvragen of het uit de lucht halen van een securityupdate vanwege problemen met gecompromitteerde PC's een goed idee is. Aan de andere kant begrijp ik wel dat Microsoft dit, ondanks dat ze heus wel uitgebreide tests in hun lab hebben uitgevoerd voor het uitbrengen van de patch, zeker wil weten wat er aan de hand is.

Beschrijf je klacht (Optioneel):

captcha