Je hebt een klacht over de onderstaande posting:
Dit is een bekend oud probleem (2013, zie https://support.microsoft.com/en-us/help/2893294/ms13-098-vulnerability-in-windows-could-allow-remote-code-execution-de). Microsoft heeft toen ondersteuning voor een registerwaarde genaamd "EnableCertPaddingCheck" toegevoegd (voor diegenen die zich meteen wilden beschermen) en aangekondigd deze vanaf 10 juni 2014 by default op "1" te zullen zetten, maar dat is nooit gebeurd. Uit bijvoorbeeld https://docs.microsoft.com/en-us/windows/desktop/api/wintrust/nf-wintrust-winverifytrustex: WinVerifyTrustEx function - 12/05/2018 - 3 minutes to read: Note The TRUST_E_SUBJECT_NOT_TRUSTED return code may be returned depending on the value of the EnableCertPaddingCheck registry key under HKLM\Software\Microsoft\Cryptography\Wintrust\Config. If EnableCertPaddingCheck is set to "1", then an additional check is performed to verify that the WIN_CERTIFICATE structure does not contain extraneous information. The check validates that there is no non-zero data beyond the PKCS #7 ...
Beschrijf je klacht (Optioneel):