Välj en sida

Säkerhetsföretaget Crowdstrike skriver nu att det cyberkriminella gänget Scattered Spiders aktivit ska utnyttja en gammal säkerhetsbrist (CVE-2015-2291) i i MITRE:s CVE-program för att föra in sina egna skadliga drivrutiner i drivrutinen för Intel Ethernet-diagnostik för Windows (iqvw64.sys).

Detta kan göra det möjligt för angriparna att överbelasta system och eller köra arbiträr kod med kernel-privilegier i Windows.

Crowdstrike skriver att genom att prioritera att patcha sårbara drivrutiner så går det att förhindra denna och liknande anfallsmöjligheter som går ut på att utnyttja signerade drivrutiner.

Läs också: Dags för nya säkerhetsuppdateringar från Microsoft 

 

Läs mer