Cibercriminosos exploram brecha na política do Windows para forjar assinaturas de driver
Uma brecha na política do Microsoft Windows foi observada sendo explorada principalmente por agentes de ameaças chineses para falsificar assinaturas em drivers de modo kernel. Os atores estão aproveitando várias ferramentas de código aberto que alteram a data de assinatura dos drivers do modo kernel para carregar drivers maliciosos e não verificados assinados com certificados expirados. Após a divulgação, a Microsoft disse que tomou medidas para bloquear todos os certificados para mitigar a ameaça.
A empresa afirmou ainda que sua investigação descobriu que a atividade foi limitada ao abuso de várias contas de programas de desenvolvedores e que nenhum comprometimento de conta da Microsoft foi identificado.
A gigante da tecnologia, além de suspender as contas do programa de desenvolvedor envolvidas no incidente, enfatizou que os atores da ameaça já haviam obtido privilégios administrativos em sistemas comprometidos antes do uso dos drivers.
Fonte: BoletimSec
Publicado em: Cybersegurança