Wer hätte gedacht, dass ein Zertifikat nicht für Sicherheit sorgt.
Bug oder Feature?
Gibt’s irgendwo eine Liste der betroffenen Treiber, bzw. deren Entwickler?
Na da sind ja doch einige renommierte Namen dabei. Ich lese Bandai, Capcom, ASUS, PassMark.
Bin mal gespannt was das für Folgen haben wird.Edit: Hm, der Microsoft-Artikel ist vom 06.06.23. Eher unwahrscheinlich, dass der bereits die Einträge aus dem aktuellen Vorfall enthält.
Dazu Ars Technica
heilige scheiße. Da ist seit 4 Jahren bekannt, dass man so bestimmte Zertifikate manipulieren kann und MS hat es nicht gebacken bekommen, die aus dem Verkehr zu ziehen?
In fairness to Microsoft, a working solution is elusive because many vulnerable drivers continue to be used legitimately by large numbers of paying customers. A revocation of such drivers could cause crucial software worldwide to suddenly stop working.
Monies…
