Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-06-2016, 10:19 door Anoniem

Veel software installers en updaters trekken ook de bestanden over http binnen. Als ze al gehashed worden kun je die in een mitm simpelwe aanpassen. Soms worden ze niet eens vergeleken. Signing begint gelukkig toe te nemen. Een ander punt is dat admin rechten nodig zijn en er vaak dll hijacking mogelijk is waardoor je dus vrij makkelijk untrusted code onder admin kan hebben draaien. Bv installatie van smb share waar dll is toegevoegd of vanuit downloads dir. Ik heb recent nog een AV gevonden waar dit mogelijk was bij de installer en main executable. Laatste draaide als system.

Beschrijf je klacht (Optioneel):

captcha