Haittaohjelma RobbinHood leviää Gigabyten vanhan ajurin avulla

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
11 089
Maailmalla on alkanut leviämään RobbinHood nimellä tunnettu ransomware-tyyppinen haittaohjelma.
Se käyttää hyväkseen vanhaa Gigabyten ajuria, joka sisältää CVE-2018-19320-haavoittuvuuden. Hyödyntämällä Gigabyten allekirjoitettua ajuria, haittaohjelma pääsee kätevästi läpi allekirjoitustarkastuksista ja kykenee kytkemään tietoturvaohjelmia ja -ominaisuuksia pois päältä, jotta loput haittaohjelmasta pääsee asentumaan.

 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
11 089
No voi nyt saatana. Eikö osata edes tonverran huomioida turvallisuutta?
Harvemminpa niitä haavoittuvuuksia tarkoituksella noihin lisätään ja vanhoja versioita on paha korjata. Tuo RobbinHood siis hyödyntää nimenomaan sellaista vanhaa versiota.
 
Toggle Sidebar

Uusimmat viestit

Statistiikka

Viestiketjuja
80 769
Viestejä
1 645 717
Jäsenet
36 245
Uusin jäsen
lada2107

Hinta.fi

Ylös Bottom