Cybersecuritybedrijf Sophos heeft onderzocht hoe cybercriminelen gebruik konden maken van een kwetsbaarheid in een driver van Gigabyte zodat ze ransomware konden installeren op de systemen van gebruikers. De bug heeft het kenmerk CVE-2018-19320 ontvangen. Het probleem is een kerneldriver genaamd gdrv.sys die vatbaar is voor privilege escalation. Hoewel de driver niet meer wordt gebruik is hij nog steeds digitaal goedgekeurd door Versign, waarom dit het geval is, is nog niet bekend. Door dit c...
Continue reading...
Continue reading...