Angriffe über gefälschte Signatur-Zeitstempel
Angriffe über gefälschte Signatur-Zeitstempel
Zu den eher ungewöhnlichen IT-Angriffsmethoden zählt das Ausnutzen einer Lücke, die das Signieren und Laden von Kernel-Mode-Treibern in Windows ermöglicht. Dabei wird das Signaturdatum geändert, um gefährliche Treiber zu laden. Wie das genau funktioniert, hat die Cisco Threat Research-Einheit Talos nun detailliert analysiert und beschrieben.