Monday, 31 May 2021

На GitHub выложили PoC-код, обходящий защитную функцию ядра Windows

На GitHub выложили PoC-код, обходящий защитную функцию ядра Windows

Исследователь в области кибербезопасности выявил баг в функции Windows — Kernel Patch Protection (KPP), ранее известной как PatchGuard. С помощью уязвимости злоумышленник может загрузить неподписанный вредоносный код в ядро операционной системы.



from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/34xwXvs
via https://ifttt.com/ IFTTT

No comments:

Post a Comment