Haittaohjelma RobbinHood leviää Gigabyten vanhan ajurin avulla

  • Keskustelun aloittaja Keskustelun aloittaja Kaotik
  • Aloitettu Aloitettu

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
23 728
Maailmalla on alkanut leviämään RobbinHood nimellä tunnettu ransomware-tyyppinen haittaohjelma.
Se käyttää hyväkseen vanhaa Gigabyten ajuria, joka sisältää CVE-2018-19320-haavoittuvuuden. Hyödyntämällä Gigabyten allekirjoitettua ajuria, haittaohjelma pääsee kätevästi läpi allekirjoitustarkastuksista ja kykenee kytkemään tietoturvaohjelmia ja -ominaisuuksia pois päältä, jotta loput haittaohjelmasta pääsee asentumaan.

 
No voi nyt saatana. Eikö osata edes tonverran huomioida turvallisuutta?
Harvemminpa niitä haavoittuvuuksia tarkoituksella noihin lisätään ja vanhoja versioita on paha korjata. Tuo RobbinHood siis hyödyntää nimenomaan sellaista vanhaa versiota.
 

Uusimmat viestit

Statistiikka

Viestiketjuista
281 588
Viestejä
4 841 258
Jäsenet
78 250
Uusin jäsen
kop

Hinta.fi

Back
Ylös Bottom