Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-11-2011, 13:04 door Bitwiper

Door Spiff: Daarnaast meldt Avira reeds: "It is highly improbably that you will get infected by not patching this vulnerability since all antivirus solution currently detect the malicious files." http://techblog.avira.com/2011/11/04/microsoft-publishes-a-workaround-for-duqu-malware/en/Dat willen ze je graag doen geloven, maar als het aanvallers lukt om zo'n exploit in bijv. obfuscated javascript te verpakken, gaat geen enkele virusscanner dat detecteren - doodeenvoudig omdat de exploit niet herkenbaar in een bestand vanaf je schijf gelezen wordt. Een eventuele font-download door je webbrowser zal slechts door een beperkt aantal virusscanners worden gescand (namelijk die op http verkeer meekijken) en als e.e.a. via https aangeboden wordt daalt dit aantal bjna tot 0 (Kaspersky bijv. kan in https scannen maar default staat dit uit). Ik ben het dus eens met Anoniem van 11:04 hierboven: reken maar dat deze exploit aan de bekende exploit packs zal worden toegevoegd. Een alternatieve fix (voor surfen met je ...

Beschrijf je klacht (Optioneel):

captcha