Je hebt een klacht over de onderstaande posting:
Door Anoniem: Als de uitvoerbaarheid als less likely wordt betiteld waarom dan zo'n hoge score? Wat snapt men niet aan risico management? ALs de exploit idd heel lastig is uit te voeren, waarbij ook nog veel kennis vereist is, dan zou deze niet hoger dan een 6 mogen scoren lijkt me. Neemt niet weg dat ie gefixt moet worden maar het is zeker geen high/high. Maar dat zie ik wel vaker bij MS met gevonden lekken. Leuk om er een high van te maken maar uiteindelijk bepaald het bestaan van een exploit en de kans dat een exploit met succes kan worden uitgevoerd het risico en niet andersom. Een lek dat niet geexploiteerd kan worden is in feite slechts een laag risico, tenzij er wel ineens een exploit voor uitkomt. Risico Wordt doorgaans (iso 14791) berekend door: ernst * voorkomen * kans detectie voor impact. FMEA. Aangezien het hier ALLE Windows versies betreft is de 2e factor erg hoog. Dus is de uitkomst ook hoog. Ik denk dat een busje voor een gebouw met bankmedewerkers nu wel even een probleem is voor ...
Beschrijf je klacht (Optioneel):