Los Piratas Informáticos Aprovechan la Laguna de Políticas de Windows para Falsificar Firmas de Controladores en Modo Kernel
Los Piratas Informáticos Aprovechan la Laguna de Políticas de Windows para Falsificar Firmas de Controladores en Modo Kernel
11 July 2023
Se ha observado que una laguna de políticas de Microsoft Windows es explotada principalmente por actores de amenazas nativos de habla china para falsificar firmas en controladores en modo kernel.
"Los actores están aprovechando múltiples herramientas de código abierto que alteran la fecha de firma de los controladores en modo kernel para cargar controladores maliciosos y no verificados firmados con certificados caducados", dijo Cisco Talos en un exhaustivo informe de dos partes compartido