| ||||||||||
Sa 23. Oktober, 2021 13:20
Das Treiberzertifikat ermöglichte "FiveSys" die Umgehung von Sicherheitsschranken
Es ist eigentlich der Worst Case für einen von Microsoft implementierten Schutzmechanismus für seine Windows-Systeme. Cyberkriminellen ist es gelungen eine mächtige Malware, die umfangreiche Werkzeuge besitzt, sich tief ins System einnistet und schwer zu entdecken und entfernen ist, mit einer gültigen Treibersignatur des Redmonder Konzerns auszustatten. Das berichten Experten des Sicherheitsunternehmens Bitdefender. Die "FiveSys" getaufte Schadsoftwarre, es handelt sich um ein sogenanntes "Rootkit", üblicher Sicherheitsbeschränkungen auf seinen Systemen zu umgehen. Installiert man auf Windows einen Treiber, so prüft das System, ob dieser eine über eine via WHQL-Prüfverfahren ausgestellte, gültige Signatur verfügt. Das ist wichtig, da Treiber oft weitreichende Rechte benötigen und so sicher gestellt werden soll, dass es sich um geprüfte und ungefährliche Software handelt. C&M News: https://ress.at/-news23102021142026.html Warum willst Du den Post von schaf melden? | |
Werbung |
|
...::: C&M - News :::... Foren-Übersicht » Allgemeines Security Forum |
Du hast bereits für diesen
Post angestimmt...
;-)
Posting wird gespeichert...
Alle Zeiten sind GMT + 1 Stunde
© by Ress Design Group, 2001 - 2023