> Forums > Allgemeines Security Forum

H

Hacker verbreiten Rootkit mit gültiger Signatur von Microsoft

Erstellt
Okt. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
365
0
„Gefällt mir“
Abos
Noch keine
Sa., 23. Oktober, 2021 um 14:20
#1

Das Treiberzertifikat ermöglichte "FiveSys" die Umgehung von Sicherheitsschranken

Es ist eigentlich der Worst Case für einen von Microsoft implementierten Schutzmechanismus für seine Windows-Systeme. Cyberkriminellen ist es gelungen eine mächtige Malware, die umfangreiche Werkzeuge besitzt, sich tief ins System einnistet und schwer zu entdecken und entfernen ist, mit einer gültigen Treibersignatur des Redmonder Konzerns auszustatten. Das berichten Experten des Sicherheitsunternehmens Bitdefender.

Die "FiveSys" getaufte Schadsoftwarre, es handelt sich um ein sogenanntes "Rootkit", üblicher Sicherheitsbeschränkungen auf seinen Systemen zu umgehen. Installiert man auf Windows einen Treiber, so prüft das System, ob dieser eine über eine via WHQL-Prüfverfahren ausgestellte, gültige Signatur verfügt. Das ist wichtig, da Treiber oft weitreichende Rechte benötigen und so sicher gestellt werden soll, dass es sich um geprüfte und ungefährliche Software handelt.






C&M News: https://ress.at/-news23102021142026.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/PyHU9/


Ähnliche Themen:











Top