利来国际ag旗舰-利来国际最给利的老牌网站

HOTLINE

网站公告: 利来国际ag旗舰-利来国际最给利的老牌网站
新闻动态
地址:广东省广州市天河区88号
手机:
电话:
就业指南
新闻动态当前位置:官网首页 > 新闻动态 >
注意!黑客现可利用Windows驱动程序漏洞关闭杀毒软件

发布时间:2020-11-17    作者:    点击量:

  

2月8日音讯 据外媒报导,安全公司Sophos近来正告称,新式勒索软件现在已可以经过进犯技嘉驱动程序来侵略Windows体系并经过布置第二个驱动程序来禁用正在运转的杀毒软件。

该勒索软件运用的是2018年在技嘉驱动程序中发现的安全缝隙,技嘉(Gigabyte)已承认该BUG的存在,后者答应歹意进犯者运用此缝隙来测验拜访设备并布置,意图是阻断杀毒软件等惯例安全软件对PC的维护。该安全缝隙在CVE-2018-19320中有具体阐明。

Sophos表明:“第二个驱动程序会阻断安全软件的进程和文件,绕过篡改维护,使勒索软件可以不受搅扰地对用户电脑进行进犯”,“这是咱们第一次观察到有勒索软件经过运用具有微软联合签名的第三方驱动程序来修正内核文件从而到达加载自己未签名的歹意驱动程序,并从内核中删去安全应用程序的意图。”

歹意驱动程序

黑客运用的勒索软件为RobbinHood,受害者有必要经过付款的方法以解锁文件。赎金记载显现,假如受害者不付款的话,赎金额度就会以10,000美元/天的速度上升。

被运用的技嘉gdrv.sys驱动程序的可执行文件被称为Steel.exe,它在Windows临时文件夹中提取一个名为ROBNR.EXE的文件,该文件提取了两个不同的驱动程序,一个是技嘉开发的(易受进犯的驱动程序),和另一个用于在受感染设备上禁用防病毒软件的软件。受害者电脑一旦被运用,Windows驱动程序签名将被强制禁用从而答应歹意驱动程序发动。

Sophos表明,除了持续运用安全软件阻挠进犯外现在尚无可以协助用户阻挠自己的PC被运用的方法,由于即使是安装了完好补丁程序的计算机也有或许遭到要挟。

地址:广东省广州市天河区88号    手机:    电话:    
版权所有:Copyright © 2020 利来国际ag旗舰利来国际ag旗舰-利来国际最给利的老牌网站 All Rights Reserved    技术支持:    ICP备案编号:

扫一扫,访问手机网站