Grupa analityczna Google Threat Analysis Group (TAG) niedawno odkryła użycie niezałatanego obejścia zabezpieczeń w funkcji bezpieczeństwa SmartScreen firmy Microsoft, której motywowani finansowo aktorzy używają do dostarczania oprogramowania ransomware Magniber bez żadnych ostrzeżeń dotyczących bezpieczeństwa. Osoby atakujące dostarczają pliki MSI podpisane nieprawidłową, ale specjalnie spreparowaną sygnaturą Authenticode. Zniekształcony podpis powoduje, że SmartScreen zwraca błąd, który powoduje pominięcie okna dialogowego ostrzeżenia bezpieczeństwa wyświetlanego użytkownikom, gdy niezaufany plik zawiera Mark-of-the-Web (MotW), który wskazuje, że potencjalnie złośliwy plik został pobrany z Internetu.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
