Haittaohjelma RobbinHood leviää Gigabyten vanhan ajurin avulla

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 449
Maailmalla on alkanut leviämään RobbinHood nimellä tunnettu ransomware-tyyppinen haittaohjelma.
Se käyttää hyväkseen vanhaa Gigabyten ajuria, joka sisältää CVE-2018-19320-haavoittuvuuden. Hyödyntämällä Gigabyten allekirjoitettua ajuria, haittaohjelma pääsee kätevästi läpi allekirjoitustarkastuksista ja kykenee kytkemään tietoturvaohjelmia ja -ominaisuuksia pois päältä, jotta loput haittaohjelmasta pääsee asentumaan.

 

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 449
No voi nyt saatana. Eikö osata edes tonverran huomioida turvallisuutta?
Harvemminpa niitä haavoittuvuuksia tarkoituksella noihin lisätään ja vanhoja versioita on paha korjata. Tuo RobbinHood siis hyödyntää nimenomaan sellaista vanhaa versiota.
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 470
Viestejä
4 163 201
Jäsenet
70 412
Uusin jäsen
O&G

Hinta.fi

Ylös Bottom