Les pirates Exploitent une Faille de stratégie Windows pour Forger des Signatures de Pilotes en Mode Noyau
Les pirates Exploitent une Faille de stratégie Windows pour Forger des Signatures de Pilotes en Mode Noyau
11 July 2023
Une faille de stratégie Microsoft Windows a été observée, exploitée principalement par des acteurs de la menace natifs de langue chinoise pour forger des signatures sur les pilotes en mode noyau.
"Les acteurs tirent parti de plusieurs outils open source qui modifient la date de signature des pilotes en mode noyau pour charger des pilotes malveillants et non vérifiés signés avec des certificats expirés", a déclaré Cisco Talos dans un rapport exhaustif en deux parties partagé