Das fiese an solch komplexen Lücken ist eben genau die Komplexität. Wer in der Lage ist, solch komplexe Lücken auszunutzen, ist auch in der Lage, sich nicht entdecken zu lassen (gerade im Hinblick auf die Leveltiefe der Lücke). "Dass dann vorher meistens schon Feierabend" ist, stimmt zwar, ist aber weiterhin jener Feierabend, den ein Nutzer ja gar nicht mitbekommt, denn dann wäre es ja "entdeckt" und der Nutzer wüsste zumindest, DASS er überhaupt eine Maßnahme treffen sollte, auch wenn dies ein neues Mainboard oder je nach Fähigkeiten ein manuelles ROM-Flashen mit Hardware Programmer bedeuten würde.
Deshalb sollte man solche Lücken grundsätzlich nicht kleinreden, egal ob es auf privat oder enterprise bezogen wird. Beide Welten werden von Menschen besetzt.
Deshalb sollte man solche Lücken grundsätzlich nicht kleinreden, egal ob es auf privat oder enterprise bezogen wird. Beide Welten werden von Menschen besetzt.