One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8602681 |
| Date de publication | 2024-10-28 10:59:00 (vue: 2024-10-28 06:06:49) |
| Titre | Les chercheurs découvrent le système d'exploitation vulnérabilité ciblant le noyau Microsoft Windows Researchers Uncover OS Downgrade Vulnerability Targeting Microsoft Windows Kernel |
| Texte | Une nouvelle technique d'attaque pourrait être utilisée pour contourner l'application de la signature du pilote (DSE) de Microsoft \\ sur les systèmes Windows entièrement corrigés, conduisant à des attaques de dégradation du système d'exploitation (OS).
"Ce contournement permet de charger des pilotes de noyau non signés, permettant aux attaquants de déployer des rootkits personnalisés qui peuvent neutraliser les contrôles de sécurité, masquer les processus et l'activité du réseau, maintenir la furtivité, et bien plus encore"
A new attack technique could be used to bypass Microsoft\'s Driver Signature Enforcement (DSE) on fully patched Windows systems, leading to operating system (OS) downgrade attacks. "This bypass allows loading unsigned kernel drivers, enabling attackers to deploy custom rootkits that can neutralize security controls, hide processes and network activity, maintain stealth, and much more," SafeBreach |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | activity allows attack attackers attacks bypass can controls could custom deploy downgrade driver drivers dse enabling enforcement fully hide kernel leading loading maintain microsoft more much network neutralize new operating patched processes researchers rootkits safebreach security signature stealth system systems targeting technique uncover unsigned used vulnerability windows |
| Tags | Vulnerability Legislation |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.