Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-11-2010, 13:11 door Bitwiper

Door Peter V: Over deze 0-day maak ik mij wat minder zorgen. Gevaarlijker vind ik de STUXNET-0-day. Die moet zo snel mogelijk een patch krijgen.Er waren meerdere Stuxnet -days, ik neem aan dat je de laatste bedoelt (https://secure.security.nl/artikel/35196/1/Hacker_onthult_Stuxnet-lek_in_Windows_7.html). Ook daarbij gaat het om een privilege escalation vulnerability, en ook de gepubliceerde exploit daarvoor werkt niet onder XP (privilege escalation exploits zijn natuurlijk flauwekul als gebruikers reeds admin rechten hebben, d.w.z. lid zijn van de groep Administrators). Reken je echter niet rijk, want de onderliggende kwetsbaarheden zijn zeer waarschijnlijk ook in XP aanwezig. Overigens kun je, in elk geval onder XP, een eventuele Task Scheduler privilege escalation vulnerability voorkomen door de task scheduler service niet te draaien, maar sommige legitieme applicaties werken dan wellicht niet goed meer (bijv. McAfee maakt er gebruik van). Een alternatief dat bedrijven zouden kunnen toepassen is ...

Beschrijf je klacht (Optioneel):

captcha