...::: C&M - News :::... :: Thema anzeigen - Hacker verbreiten Rootkit mit g�ltiger Signatur von Microsoft

schaf
Wow!

Anm. Datum: 01.01.2001
Beitr�ge: 15412
Wohnort: �sterreich
Handy: Galaxy Z Fold4

Sa 23. Oktober, 2021 14:20

Das Treiberzertifikat erm�glichte "FiveSys" die Umgehung von Sicherheitsschranken

Es ist eigentlich der Worst Case f�r einen von Microsoft implementierten Schutzmechanismus f�r seine Windows-Systeme. Cyberkriminellen ist es gelungen eine m�chtige Malware, die umfangreiche Werkzeuge besitzt, sich tief ins System einnistet und schwer zu entdecken und entfernen ist, mit einer g�ltigen Treibersignatur des Redmonder Konzerns auszustatten. Das berichten Experten des Sicherheitsunternehmens Bitdefender.

Die "FiveSys" getaufte Schadsoftwarre, es handelt sich um ein sogenanntes "Rootkit", �blicher Sicherheitsbeschr�nkungen auf seinen Systemen zu umgehen. Installiert man auf Windows einen Treiber, so pr�ft das System, ob dieser eine �ber eine via WHQL-Pr�fverfahren ausgestellte, g�ltige Signatur verf�gt. Das ist wichtig, da Treiber oft weitreichende Rechte ben�tigen und so sicher gestellt werden soll, dass es sich um gepr�fte und ungef�hrliche Software handelt.

C&M News: https://ress.at/-news23102021142026.html

Post #1

Warum willst Du den Post von schaf melden?