Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-10-2022, 15:15 door Erik van Straten

Door Anoniem: Drivers van Dell worden normaal gesproken geupdate via Windows Update, [...] MVP's op het forum adviseren dan maar "zet driver updates uit". Tja. Irrelevant. De computer hoeft niet eens een Dell te zijn. Die driver wordt misbruikt als privilege verhogend middel (kernel access) dat digitaal is ondertekend en waar virusscanners (in elk geval aanvankelijk) niks van vinden. En als ze er wel wat van vinden (de toegang tot die driver blokkeren) kunnen ze erg boze klanten krijgen (in de situatie die jij beschrijft) die BSOD roepen. Door Redactie: De aanvallers installeerden deze driver op het systeem en gebruikten vervolgens hun verhoogde rechten om verschillende Windowsonderdelen uit te schakelen en zo de monitoring van beveiligingssoftware te neutraliseren. Uit een eerdere ESET writeup, https://www.welivesecurity.com/2022/01/11/signed-kernel-drivers-unguarded-gateway-windows-core/: This technique is known as Bring Your Own Vulnerable Driver (BYOVD) Wellicht volgende keer een artikel geheel en ...

Beschrijf je klacht (Optioneel):

captcha