Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-06-2012, 11:03 door Anoniem

Door Anoniem: Ik snap het niet. Hoe kan het dan binnen komen via WU als het geen gebruikt maakit van een exploit of iets anders? Kan iemand dit aub uitleggen? Dat staat er toch ? Flame plaatst zich als man in the middle door zich als proxy server voor te doen. Een computer die updates zocht kreeg dan via Flame besmette bestanden binnen. Het echt bijzondere is dat normaal gesproken die bestanden digitaal ondertekend moeten zijn, en op die manier "updates" van derde partijen buiten te deur hadden moeten blijven. Echter, Windows accepteerde nog handtekeningen waarbij gebruik gemaakt wordt van de MD5 hash, en die heeft een aantal cryptografische zwakheden . Flame heeft daar gebruik van gemaakt en de geïnfecteerde bestanden kunnen voorzien van een handtekening die Windows Update accepteerde.

Beschrijf je klacht (Optioneel):

captcha