Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Массовое внедрение вредоносного кода в драйверы Windows 17.07 01:42
Publisher: dl <Dmitry Leonov>
|
Массовое внедрение вредоносного кода в драйверы Windows
Cisco Talos https://blog.talosintelligence.com/old-certificate-new-signature/
Согласно исследованию группы Cisco Talos, множество сертифицированных Windows-драйверов уровня ядра могут содержать вредоносный код. Еще начиная с 64-битной Windows Vista, Microsoft требовала подписывать драйверы сертификатом, полученным у верифицированного CA. В Windows 10 версии 1607 требования ужесточились, теперь драйверы должны были подписываться только после загрузки и проверки на портале разработчиков. Но из этого правила сделали три исключения — для компьютеров, обновленных с более ранней Windows, для компьютеров с отключенным Secure Boot, и для драйверов, подписанных валидным сертификатом до 29 июля 2015.
И как раз третье исключение стали использовать наши (преимущественно) китайские друзья, выложившие на github в открытый доступ несколько утилит, позволяющих взять свежескомпилированный драйвер и изобразить для него старую подпись. Коллекция подходящих сертификатов...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
