Je hebt een klacht over de onderstaande posting:
De medewerker geeft het slachtoffer vervolgens instructies voor het inschakelen van macro's, waarna er malware op het systeem wordt geïnstalleerd. Wat ik hier mis is hoe dit in zijn werk gaat, het inschakelen van macro's alleen is onvoldoende op een gepacthed systeem waar je als gebruiker geen executables kan uitvoeren buiten bepaalde locaties (en waar een dergelijke endpoint beveiliging aanwezig is), is er hier sprake van een nieuwe zero-day of een nieuwe exploit chain in dit geval? Dat lijkt me de belangrijkste vraag maar die informatie kan ik niet in dit artikel of de bron vinden. De laatste tijd zie ik steeds meer van dit soort artikelen waarbij een waarschuwing op zijn plek is dat dit waarschijnlijk ongepatchte (Windows) systemen en browsers zijn zonder verdere beveiliging die vermoedelijk al kwetsbaar zijn voor een simpele drive-by browser aanval...
Beschrijf je klacht (Optioneel):