Je hebt een klacht over de onderstaande posting:
@Anoniem 12:07: voor zover ik weet zijn de exacte details van deze kwetsbaarheid niet publiekelijk bekend gemaakt door de kennelijke ontdekker, Jimmy Bayne. Uit https://www.bleepingcomputer.com/news/microsoft/windows-10-update-assistant-vulnerability-needs-manual-fix-heres-how/: By Lawrence Abrams October 11, 2019 12:11 PM: [...] When discussing how it could be used, Bayne told us that the most realistic use case would be for an APT actor who has persistent and long term access to a machine. "The most realistic use case presented is an APT type of actor that has a long dwell time in a network could potentially take advantage of this if other avenues are exhausted." [...] Hieruit (en uit de rest van dat artikel) leid ik af dat de code van de aanvaller moet draaien op het moment dat de update wordt uitgevoerd. Het is mij niet bekend of die kwaadaardige code het starten van het updateproces kan triggeren, maar vanuit die code kan natuurlijk altijd een popup worden getoond die de gebruiker overhaalt om iets te ...
Beschrijf je klacht (Optioneel):