Skip to main content


 
So sieht der lokale Zertifikatsspeicher aus, wenn man ein kleines #DATEV-Produkt installiert und wieder deinstalliert.
#DATEV srsly?! #wtf
Bild/Foto



 
Hier geistert gerade ein 0day-Hack herum, der zur Installation Admin-Rechte braucht. Was soll das? Sobald ich Admin-Rechte habe, kann ich sowieso alles mögliche anstellen. Das BSI macht daraus gar eine Warnung zu zahlreichen Antiviren-Programmen und Windows selbst: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0032.html Dabei ist der angebliche 0day-Hack nichts anderes, als die Beschreibung der uralten und legitimen Windows-Funktion "Application Verifier": https://msdn.microsoft.com/en-us/library/ms220948(v=vs.90).aspx Ein ensprechender POC findet sich bestimmt auch in der MSDN oder im TechNet. #wtf #windows #hack #bsi
DoubleAgent: Zero-Day Code Injection and Persistence Technique



 
Wird ja immer schöner. Wichtige Dinge, die ich wissen sollte. Für automatisch angebotenes Update wird empfohlen, es nicht fortzusetzen, da möglicherweise Bla und eventuell Blub. Was zum Henker... #Windows #WTF #DRM
Bild/Foto