Je hebt een klacht over de onderstaande posting:
Gisteren heb ik een voorstel naar Microsoft gemailed om een soort Authenticode "kill bit" te realiseren. Aanleiding Dit n.a.v. berichtgeving afgelopen week o.a. in [1], verwijzend naar [2], dat cybercriminelen drivers toevoegen aan hun malwarepakket waarmee die malware hogere privileges kan krijgen (bijvoorbeeld om antivirus en andere beveiligingsmaatregelen uit te schakelen op kernel-niveau). [1] https://www.security.nl/posting/642860/Ransomware+schakelt+antivirussoftware+uit+via+Gigabyte-driver [2] https://news.sophos.com/en-us/2020/02/06/living-off-another-land-ransomware-borrows-vulnerable-driver-to-remove-security-software/ De fabrikant zou in zo'n geval aan de certificaatverstrekker (van het code-signing certificaat) kunnen vragen om dat certificaat in te trekken (revoken). Een potentieel groot probleem daarbij is dat er ook niet-kwetsbare bestanden met dat certificaat gesigneerd kunnen zijn, wat tot problemen voor veel meer gebruikers kan leiden. Om die reden zijn fabrikanten er vermoedelijk niet ...
Beschrijf je klacht (Optioneel):