> Forums > Allgemeines Security Forum
H
Hacker verbreiten Rootkit mit gültiger Signatur von Microsoft
Erstellt
Okt. '21
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
365 |
0
„Gefällt mir“ |
Abos
Noch keine |
Sa., 23. Oktober, 2021 um 14:20
#1
Das Treiberzertifikat ermöglichte "FiveSys" die Umgehung von Sicherheitsschranken Es ist eigentlich der Worst Case für einen von Microsoft implementierten Schutzmechanismus für seine Windows-Systeme. Cyberkriminellen ist es gelungen eine mächtige Malware, die umfangreiche Werkzeuge besitzt, sich tief ins System einnistet und schwer zu entdecken und entfernen ist, mit einer gültigen Treibersignatur des Redmonder Konzerns auszustatten. Das berichten Experten des Sicherheitsunternehmens Bitdefender. Die "FiveSys" getaufte Schadsoftwarre, es handelt sich um ein sogenanntes "Rootkit", üblicher Sicherheitsbeschränkungen auf seinen Systemen zu umgehen. Installiert man auf Windows einen Treiber, so prüft das System, ob dieser eine über eine via WHQL-Prüfverfahren ausgestellte, gültige Signatur verfügt. Das ist wichtig, da Treiber oft weitreichende Rechte benötigen und so sicher gestellt werden soll, dass es sich um geprüfte und ungefährliche Software handelt. C&M News: https://ress.at/-news23102021142026.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/PyHU9/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024