> Forums > Allgemeines Security Forum

H

Hacker verbreiten Rootkit mit gültiger Signatur von Microsoft

Erstellt
Okt. '21
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
364
0
„Gefällt mir“		 Abos
Noch keine
Sa., 23. Oktober, 2021 um 14:20
#1

Das Treiberzertifikat ermöglichte "FiveSys" die Umgehung von Sicherheitsschranken

Es ist eigentlich der Worst Case für einen von Microsoft implementierten Schutzmechanismus für seine Windows-Systeme. Cyberkriminellen ist es gelungen eine mächtige Malware, die umfangreiche Werkzeuge besitzt, sich tief ins System einnistet und schwer zu entdecken und entfernen ist, mit einer gültigen Treibersignatur des Redmonder Konzerns auszustatten. Das berichten Experten des Sicherheitsunternehmens Bitdefender.

Die "FiveSys" getaufte Schadsoftwarre, es handelt sich um ein sogenanntes "Rootkit", üblicher Sicherheitsbeschränkungen auf seinen Systemen zu umgehen. Installiert man auf Windows einen Treiber, so prüft das System, ob dieser eine über eine via WHQL-Prüfverfahren ausgestellte, gültige Signatur verfügt. Das ist wichtig, da Treiber oft weitreichende Rechte benötigen und so sicher gestellt werden soll, dass es sich um geprüfte und ungefährliche Software handelt.





C&M News: https://ress.at/-news23102021142026.html
> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/PyHU9/


Ähnliche Themen:
Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"Alle Wege führen zu FUT": Dokumente zeigen, dass Lootboxen "Eckpfeiler" von "Fifa" sind

"Alles gurgelt": Was mit den Daten passiert

"Apple I" mit Holzgehäuse für 1,5 Millionen Dollar auf Ebay aufgetaucht

"Battle Pod": Der Raumschiff-Simulator, von dem "Star Wars"-Fans immer träumten

"Berührungsloser Touchscreen" von Apple

"Bester Bus": Mit dem Wasserstoffbus unterwegs in Wien






© by Ress Design Group, 2001 - 2024

Top