Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-11-2011, 23:04 door Bitwiper

In http://technet.microsoft.com/en-us/security/advisory/2639658 onderaan de FAQ staat:How could an attacker exploit the vulnerability? There are multiple means that could allow an attacker to exploit this vulnerability, including providing documents or convincing users to visit a Web page that embeds TrueType. The specially crafted TrueType font could then exploit the vulnerability. @SirDice: Hoewel Microsoft de term "remote" zo te zien nog niet gebruikt in bovengenoemde pagina, is het wel gangbaar dat MS die term voor dit soort kwetsbaarheden gebruikt. Google maar eens naar: internet explorer remote code execution site:microsoft.com Overigens is dit niet de eerste bug in T2Embed.dll, in http://technet.microsoft.com/en-us/security/bulletin/ms06-002 lees ik:Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519) ... An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights ...

Beschrijf je klacht (Optioneel):

captcha