BugTraq.Ru: Массовое внедрение вредоносного кода в драйверы Windows

информационная безопасность
без паники и всерьез

подробно о проекте

За кого нас держат?

Все любят мед

Где водятся OGRы

BugTraq.Ru

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Оптимизация ввода-вывода как инструмент...

Зловреды выбирают Lisp и Delphi

Уязвимости в Mongoose ставят под...

библиотека

о проекте

bugtraq.ru / RSN / архив / 2023 / июль


2023


	главная
	январь
	февраль
	март
	апрель
	май
	июнь
	июль
август
сентябрь
октябрь
ноябрь
декабрь

Массовое внедрение вредоносного кода в драйверы Windows
dl // 17.07.23 01:42
Согласно исследованию группы Cisco Talos, множество сертифицированных Windows-драйверов уровня ядра могут содержать вредоносный код.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2023/07/01.html]
Еще начиная с 64-битной Windows Vista, Microsoft требовала подписывать драйверы сертификатом, полученным у верифицированного CA. В Windows 10 версии 1607 требования ужесточились, теперь драйверы должны были подписываться только после загрузки и проверки на портале разработчиков. Но из этого правила сделали три исключения — для компьютеров, обновленных с более ранней Windows, для компьютеров с отключенным Secure Boot, и для драйверов, подписанных валидным сертификатом до 29 июля 2015.

И как раз третье исключение стали использовать наши (преимущественно) китайские друзья, выложившие на github в открытый доступ несколько утилит, позволяющих взять свежескомпилированный драйвер и изобразить для него старую подпись. Коллекция подходящих сертификатов к этому прикладывается. В качестве примера называется RedDriver, ориентированный на перехват интернет-трафика китайских пользователей.

Microsoft срочно заблокировала несколько сертификатов, упомянутых в бюллетене Talos. Согласно отчету Sophos, было обнаружено более сотни подобных драйверов.

Источник: Cisco Talos

теги: уязвимости, драйверы | предложить новость | обсудить | все отзывы (0) [6399]

назад « » вперед

аналогичные материалы

Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Атака в стиле Meltdown на iOS/macOS-браузеры // 25.10.23 22:40
Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32
Уязвимость в KeePass // 21.05.23 19:20
Рекордное число уязвимостей в 2021 // 28.05.22 21:06

последние новости

Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube

Copyright © 2001-2025 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach