Je hebt een klacht over de onderstaande posting:
Door Redactie: Lavery voorspelt dat er kwaadaardige e-mails zullen verschijnen die het DLL-lek proberen te misbruiken, maar dat ze niet erg effectief zullen zijn. "Dan gaan we weer terug naar de dagelijkse gang van zaken, totdat de volgende grote zero-day in een populair bestandsformaat verschijnt." Bedrijven waar het openen van bestanden vanuit gedeelde netwerkschijven voorkomt, doen er volgens de beveiliger wel verstandig aan om de Microsoft fix toe te passen. Aangezien dit een echt gevaar voor "inside attackers" vormt. "Er is in een security-bewuste omgeving geen goede reden om een DLL vanaf een WebDAV of gedeelde map te laden."De "Microsoft fix toepassen" volstaat niet, er is ook een registeraanpassing noodzakelijk, en velen lijken die over het hoofd te zien (daarnaast zijn tikfouten in "CWDIllegalInDllSearch" niet ondenkbaar, welke *&^@#% verzint zo'n naam, en waarom wordt ie niet by default aangemaakt en op 0 gezet, dat zou een boel leed schelen). Ik ben benieuwd of Lavery het nog steeds FUD noemt ...
Beschrijf je klacht (Optioneel):