栏目导航

最新资讯

联系我们

龙腾购彩平台

当前位置:购彩平台app哪个最好 > 龙腾购彩平台 >

黑客利用Windows驱动程序漏洞关闭防病毒软件

2020-02-09 11:47

hackers-use-vulnerable-windows-driver-to-turn-off-the-antivirus-529128-2.png

Sophos表示,除了在勒索软件攻击中保持安全的常用做法外,没有什么可以帮助用户阻止该漏洞被黑客利用。

这次黑客使用的勒索软件称为RobbinHood,它要求受害者付款以解锁其文件。赎金记录上写着,如果他们不付款,价格每天就会增加1万美元。利用技嘉gdrv.sys驱动程序的可执行文件称为Steel.exe,它提取Windows temp文件夹中名为ROBNR.exe的文件,该文件依次提取两个不同的驱动程序,一个由Gigabyte开发(易受攻击),另一个用于禁用受损设备上的防病毒软件。一旦该漏洞被利用,Windows驱动程序签名强制将被禁用,从而允许启动恶意驱动程序。

该驱动程序在技嘉确认该错误后已被废弃,它允许恶意攻击者利用此漏洞来尝试访问设备并部署第二个驱动程序,目的是杀死系统当中的杀毒产品。Sophos表示,第二个驱动程序会不遗余力地杀死属于端点安全产品的进程和文件,绕过篡改保护,使勒索软件能够在不受干扰的情况下进行攻击。这是安全研究人员第一次观察到勒索软件运送一个微软联合签名的第三方驱动程序来修补内存中的Windows内核,以加载自己未签名的恶意驱动程序,并从内核空间中删除安全应用程序



Powered by 购彩平台app哪个最好 @2018 RSS地图 html地图

Powered by 手机购彩平台 @2020 RSS地图 html地图

搜索引擎导航: 搜狗搜索 百度搜索 淘宝购物 神马搜索