Les pirates Exploitent la Stratégie Windows pour Charger des Pilotes de Noyau Malveillants
Les pirates Exploitent la Stratégie Windows pour Charger des Pilotes de Noyau Malveillants
13 July 2023
Les pilotes en mode noyau fonctionnent au niveau de privilège le plus élevé sous Windows (anneau 0), permettant un accès complet à la machine cible pour une persistance furtive, une exfiltration de données indétectable et la possibilité de mettre fin à presque tous les processus.