One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8354561 |
| Date de publication | 2023-07-11 22:29:00 (vue: 2023-07-11 18:06:49) |
| Titre | Les pirates exploitent l'échappatoire de la stratégie Windows pour forger les signatures du pilote en mode noyau Hackers Exploit Windows Policy Loophole to Forge Kernel-Mode Driver Signatures |
| Texte | Une faille de la politique de Microsoft Windows a été observée exploitée principalement par des acteurs de menace chinois natifs pour forger des signatures sur les conducteurs en mode noyau.
"Les acteurs tirent parti de plusieurs outils open source qui modifient la date de signature des conducteurs de mode du noyau pour charger des conducteurs malveillants et non vérifiés signés avec des certificats expirés", a déclaré Cisco Talos dans un rapport exhaustif en deux parties partagée
A Microsoft Windows policy loophole has been observed being exploited primarily by native Chinese-speaking threat actors to forge signatures on kernel-mode drivers. "Actors are leveraging multiple open-source tools that alter the signing date of kernel mode drivers to load malicious and unverified drivers signed with expired certificates," Cisco Talos said in an exhaustive two-part report shared |
| Envoyé | Oui |
| Condensat | actors alter an exhaustive are been being certificates chinese cisco date driver drivers expired exploit exploited forge hackers has kernel leveraging load loophole malicious microsoft mode multiple native observed open part policy primarily report shared said signatures signed signing source speaking talos threat tools two unverified windows |
| Tags | Threat |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.