Je hebt een klacht over de onderstaande posting:
Het certificaat hoeft niet ingetrokken te worden omdat het maar tot 12 juni 2010 geldig was. En ja, wat is het nut van digitaal tekenen als Windows niet kijken of een certificaat geldig is, maar alleen controleren of er een certificaat is. Eventueel zelfs self-signed, volgens mij. Peter Windows kijkt alleen naar het certificaat op het moment dat er een driver geïnstalleerd wordt, daarna kijkt het er niet meer naar om. Malware kan hierdoor ongestraft reeds geïnstalleerde ondertekende drivers infecteren. Verder moet het Realtek certificaat wel ingetrokken worden omdat de Stuxnet driver bestanden voorzien zijn van een zogenaamde timestamp counter signature. Deze timestamp ondertekening geeft aan dat het bestand in de geldigheidsperiode van het certificaat ondertekend is. Het bestand blijft dus geldig ondertekend, ook nadat het certificaat verlopen is. Echter, ze kunnen het certificaat niet nogmaals gebruiken om te ondertekenen omdat het verlopen is. Microsoft zegt dat het in samenwerking met ...
Beschrijf je klacht (Optioneel):