Skip to main content

 

So sieht der lokale Zertifikatsspeicher aus, wenn man ein kleines #DATEV-Produkt installiert und wieder deinstalliert.
#DATEV srsly?! #wtf
Bild/Foto

 

Hier geistert gerade ein 0day-Hack herum, der zur Installation Admin-Rechte braucht. Was soll das? Sobald ich Admin-Rechte habe, kann ich sowieso alles mögliche anstellen. Das BSI macht daraus gar eine Warnung zu zahlreichen Antiviren-Programmen und Windows selbst: https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t17-0032.html Dabei ist der angebliche 0day-Hack nichts anderes, als die Beschreibung der uralten und legitimen Windows-Funktion "Application Verifier": https://msdn.microsoft.com/en-us/library/ms220948(v=vs.90).aspx Ein ensprechender POC findet sich bestimmt auch in der MSDN oder im TechNet. #wtf #windows #hack #bsi
DoubleAgent: Zero-Day Code Injection and Persistence Technique

 

Wird ja immer schöner. Wichtige Dinge, die ich wissen sollte. Für automatisch angebotenes Update wird empfohlen, es nicht fortzusetzen, da möglicherweise Bla und eventuell Blub. Was zum Henker... #Windows #WTF #DRM
Bild/Foto