详细内容或原文请订阅后点击阅览
签名驱动程序如何让用户面临内核级威胁 – Tony Anscombe 的安全周
一款声称作为安全解决方案销售的广告拦截器利用了 Microsoft 签名的驱动程序,无意中将受害者暴露于危险威胁
来源:WeLiveSecurity _恶意软件视频
签名的驾驶员如何将用户暴露于内核级别的威胁 - 与Tony Anscombe的安全性一周
作为安全解决方案销售的一个据称的广告阻滞剂利用了微软签署的驾驶员,该驾驶员无意间暴露于危险威胁
2024年7月21日
本周,ESET研究人员发布了有关Hotpage的发现,Hotpage是一种浏览器注射器,该注射器利用了由中国公司开发并由Microsoft签署的驱动程序。
发布了有关Hotpage的发现恶意软件化妆架是具有广告障碍功能的“InternetCafé安全解决方案”。但是,实际上,它显示与游戏相关的广告,可以修改或替换请求页面的内容,将用户重定向到另一个页面,或根据某些条件在新标签中打开新页面。
更重要的是,它还无意间打开了门,以确保其他威胁在Windows(系统帐户)中以最高特权级别运行代码。
系统观察托尼深入故事,并解释了滥用证书仍然是一个热门问题。
在Facebook,Twitter,LinkedIn和Instagram上与我们联系。Facebook Twitter LinkedIn Instagram