これは、数年前に導入された下位互換性機能により、2015年7月29日より前に発行された証明書で署名されたドライバーに対して例外が認められているため、依然として悪用される可能性のあるレガシー動作です。
このポリシーでは、すべてのカーネルモードドライバーが信頼できる証明機関(CA)によるデジタル署名を必要としています。
EnCascaseドライバーには「タイムスタンプ付き」の証明書が含まれており、認証チェックでは依然として有効と判断されます。
攻撃者は10年前のWindowsドライバの脆弱性を悪用し、最新のEDR防御を無効化 from csoonline.com
security summaryこれは、数年前に導入された下位互換性機能により、2015年7月29日より前に発行された証明書で署名されたドライバーに対して例外が認められているため、依然として悪用される可能性のあるレガシー動作です。
このポリシーでは、すべてのカーネルモードドライバーが信頼できる証明機関(CA)によるデジタル署名を必要としています。
EnCascaseドライバーには「タイムスタンプ付き」の証明書が含まれており、認証チェックでは依然として有効と判断されます。
コメント