ハッカーは Windows ドライバー署名適用の抜け穴を悪用してマルウェアを永続化 from csoonline.com

security summary


Hackers exploit Windows driver signature enforcement loophole for malware persistence - csoonline.com
www.csoonline.com
Hackers exploit Windows driver signature enforcement loophole for malware persistence - csoonline.com
Attackers have used the loophole to forge signatures on maliciously modified drivers, enab...

Microsoft は、すべてのカーネル ドライバーが取り消されるのを防ぐために、開発者によるデジタル署名を要求しています。
このポリシーでは、2015 年 7 月 29 日より前に有効期限が切れ、再度取り消されていない既存のコード署名証明書が必要です。
これにより、攻撃者は悪意を持って変更されたドライバーの署名を偽造できると研究者は述べています。
nntl;nTlut.net は Windows ドライバーの署名ポリシーの「抜け穴」についても言及しています。
「悪意のあるドライバーを利用する利点は次のとおりです…

コメント

タイトルとURLをコピーしました