Опубликовано в Безопасность Советы и подсказки

[[email protected]]

БЬОВД-атаки
VMware также выявила драйверы WDF, такие как WDTKernel.sys и H2OFFT64.sys, которые не уязвимы с точки зрения контроля доступа, но могут быть легко использованы злоумышленниками для проведения атак, известных как «Принеси свой собственный уязвимый драйвер» (BYOVD). .). Этот метод использовался различными злоумышленниками, в том числе связанной с Северной Кореей группой Lazarus, для получения повышенных привилегий и отключения защитного программного обеспечения на скомпрометированных системах, тем самым уклоняясь от обнаружения.

Заключение
Текущий объем API и инструкций, предназначенных для сценария IDAPython для автоматизации статического анализа кода уязвимых драйверов x64, ограничен доступом австралия телеграммы данные к встроенному ПО. Однако код легко расширить, чтобы охватить другие векторы атак, например завершение произвольных процессов, что вызывает опасения по поводу уязвимостей в драйверах Windows.



Помните, что мы будем постоянно публиковать в нашем блоге больше технологического контента .



Вы можете найти нас на Facebook и LinkedIn, чтобы узнать больше о безопасности в Интернете и многих других темах.

НАСА запускает приложение, чтобы увидеть Международную космическую станцию
Инновационный инструмент для наблюдения за космосом
НАСА запустило новое приложение, которое облегчит наблюдение за Международной космической станцией (МКС) в ночном небе. Хотя НАСА уже управляет веб-сайтом Spot the Station, это новое приложение, доступное как для iPhone, так и для Android, включает в себя функции дополненной реальности и интуитивно понятный интерфейс, позволяющий узнать больше об орбитальной лаборатории.