Haittaohjelma RobbinHood leviää Gigabyten vanhan ajurin avulla

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
11 598
Maailmalla on alkanut leviämään RobbinHood nimellä tunnettu ransomware-tyyppinen haittaohjelma.
Se käyttää hyväkseen vanhaa Gigabyten ajuria, joka sisältää CVE-2018-19320-haavoittuvuuden. Hyödyntämällä Gigabyten allekirjoitettua ajuria, haittaohjelma pääsee kätevästi läpi allekirjoitustarkastuksista ja kykenee kytkemään tietoturvaohjelmia ja -ominaisuuksia pois päältä, jotta loput haittaohjelmasta pääsee asentumaan.

 
Liittynyt
09.07.2017
Viestejä
751
No voi nyt saatana. Eikö osata edes tonverran huomioida turvallisuutta?
 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
11 598
No voi nyt saatana. Eikö osata edes tonverran huomioida turvallisuutta?
Harvemminpa niitä haavoittuvuuksia tarkoituksella noihin lisätään ja vanhoja versioita on paha korjata. Tuo RobbinHood siis hyödyntää nimenomaan sellaista vanhaa versiota.
 
Toggle Sidebar

Statistiikka

Viestiketjut
83 845
Viestejä
1 724 252
Jäsenet
37 253
Uusin jäsen
dondon

Hinta.fi

Ylös Bottom