Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-09-2014, 19:14 door Erik van Straten

Aangezien ik geen details kon vinden over wat hier gepatcht wordt, maar onder "Acknowledgments" [sic] in https://technet.microsoft.com/library/security/MS14-049 staat:Denis Gundarev of Entisys (http://www.entisys.com/) for reporting the Windows Installer Repair Vulnerability (CVE-2012-4784) Stepfan Kanthak (http://home.arcor.de/skanthak/safer.html)for working with us on defense-in-depth changes included in this bulletin Over CVE-2012-4784 is nog niets bekend (zie http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2012-4784). Noch Denis Gundarev, noch Entisys zeggen mij iets. Echter, Stefan Kanthak (hierboven ook fout gespeld) is een bekende op de BugTraq en Full Disclosure maillijsten (Google: Kanthak site:seclists.org). De laatst tijd focust zijn onderzoek op het laden van excutables en DLL's waarbij geen 100% correct pad is opgegeven (bijv. een pad met spaties erin zonder dubbele aanhalingstekens te gebruiken). Een van zijn trucs is dat hij een file C:\Program.exe op zijn computer heeft (bijv. een kopie ...

Beschrijf je klacht (Optioneel):

captcha