Je hebt een klacht over de onderstaande posting:
Op <a href="http://isc.sans.org/">isc.sans.org</a> valt in <a href="http://isc.sans.org/diary.html?storyid=5830">deze diepgaande Conflicker analyse</a> te lezen dat Conflicker (a.k.a. Downadup) de <a href="http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx">MS08-067</a> kwetsbaarheid <i>on-the-fly</i> (d.w.z. in memory) patched. Het zou mij niet verbazen als de network-vulnerability-scanner <a href="http://www.nessus.org/nessus">Nessus</a>, gebruikmakend van met de network-based-plugin voor MS08-067 (zie bovenaan <a href="http://blog.tenablesecurity.com/2008/10/network-and-cre.html">deze page</a>), met Conflicker geïnfecteerde PC's als <b>niet</b> kwetsbaar aanmerkt, <i>ook</i> als ze dat feitelijk wel zijn. Zodra Conflicker is verwijderd zal die PC natuurlijk weer wel kwetsbaar zijn, waardoor de kans op herbesmetting via dezelfde vector groot is. Weet iemand uit ervaring of mijn veronderstelling klopt?
Beschrijf je klacht (Optioneel):