• Vragen? Wacht niet langer op de antwoorden! Login of Registreer en plaats jouw vraag! Wij zullen je vragen z.s.m. beantwoorden.

HWI Hackers misbruiken lek in Gigabyte-driver voor plaatsen ransomware

HighFlow

Moderator
Forumleiding
Cybersecuritybedrijf Sophos heeft onderzocht hoe cybercriminelen gebruik konden maken van een kwetsbaarheid in een driver van Gigabyte zodat ze ransomware konden installeren op de systemen van gebruikers. De bug heeft het kenmerk CVE-2018-19320 ontvangen. Het probleem is een kerneldriver genaamd gdrv.sys die vatbaar is voor privilege escalation. Hoewel de driver niet meer wordt gebruik is hij nog steeds digitaal goedgekeurd door Versign, waarom dit het geval is, is nog niet bekend. Door dit c...

Continue reading...
 
Terug
Bovenaan