{"id":758825,"date":"2023-10-21T05:26:44","date_gmt":"2023-10-21T11:26:44","guid":{"rendered":"https:\/\/blogging-techies.com\/sw\/skadlig-programvara-med-falska-tidsstamplar-okar-for-att-kringga-windows-skydd\/"},"modified":"2023-10-21T05:26:44","modified_gmt":"2023-10-21T11:26:44","slug":"skadlig-programvara-med-falska-tidsstamplar-okar-for-att-kringga-windows-skydd","status":"publish","type":"post","link":"https:\/\/blogging-techies.com\/sw\/skadlig-programvara-med-falska-tidsstamplar-okar-for-att-kringga-windows-skydd\/","title":{"rendered":"Skadlig programvara med falska tidsst\u00e4mplar \u00f6kar f\u00f6r att kringg\u00e5 Windows-skydd"},"content":{"rendered":"

Microsoft f\u00f6rbj\u00f6d mer \u00e4n 100 signerade skadliga Windows-drivrutiner f\u00f6rra veckan efter att det rapporterades att skadliga akt\u00f6rer hade g\u00e5tt med i f\u00f6retagets Windows Hardware Development Program f\u00f6r att skapa drivrutiner signerade med skadlig programvara.<\/p>\n

S\u00e4kerhetsforskare p\u00e5 Cisco Talos Intelligence har nu pekat ut ett annat f\u00f6rarrelaterat hot p\u00e5 Windows.<\/p>\n

Microsoft har implementerat ytterligare s\u00e4kerhet i flera versioner av sitt Windows-operativsystem f\u00f6r att f\u00f6rhindra att skadliga eller problematiska drivrutiner laddas p\u00e5 Windows-enheter. Windows Vista kr\u00e4vde att drivrutiner i k\u00e4rnl\u00e4ge var digitalt signerade med ett certifikat fr\u00e5n en verifierad certifikatutf\u00e4rdare.<\/p>\n

Kernel-mode-drivrutiner laddas i ett tidigt skede, vilket ger dem mycket kontroll \u00f6ver systemet i fr\u00e5ga. Signaturapplikationen var en stor spelf\u00f6r\u00e4ndring f\u00f6r Windows-s\u00e4kerhet.<\/p>\n

Windows 10 version 1607 introducerade en uppdaterad drivrutinssigneringspolicy. Den stora f\u00f6r\u00e4ndringen kr\u00e4vde att utvecklare m\u00e5ste skicka in drivrutiner i k\u00e4rnl\u00e4ge f\u00f6r att signeras av Microsoft Developer Portal. Denna f\u00f6r\u00e4ndring var utformad f\u00f6r att ytterligare begr\u00e4nsa skadliga akt\u00f6rer och f\u00f6r att s\u00e4kerst\u00e4lla att f\u00f6rarna uppfyller s\u00e4kerhetskrav och standarder.<\/p>\n

Microsoft skapade tre undantag fr\u00e5n den nya policyn, inklusive att den nya policyn inte g\u00e4ller f\u00f6r en dator som har uppgraderats fr\u00e5n en tidigare version av Windows till Windows 10 version 1607, och att den inte g\u00e4ller f\u00f6r datorer med Secure Boot inaktiverad.<\/p>\n

Det tredje undantaget till\u00e5ter kontrollanter att signeras med ett “slutenhetscertifikat utf\u00e4rdat f\u00f6re den 29 juli 2015 som \u00e4r kopplat till en korssignerad CA”; Detta tredje undantag skapar ett kryph\u00e5l, enligt Cisco.<\/p>\n

Skadliga akt\u00f6rer har b\u00f6rjat utnyttja detta kryph\u00e5l f\u00f6r att distribuera skadliga drivrutiner utan att skicka in dem till Microsoft. Talos Intelligence h\u00e4vdar att detta kryph\u00e5l har anv\u00e4nts f\u00f6r att skapa “tusentals illvilliga signerade f\u00f6rare” med hj\u00e4lp av verktyg som f\u00f6rfalskar signaturens tidsst\u00e4mpel.<\/p>\n

Cisco rekommenderar att du blockerar certifikaten du n\u00e4mnde i blogginl\u00e4gget. Certifikaten som n\u00e4mns i blogginl\u00e4gget \u00e4r f\u00f6ljande:<\/p>\n

???????????? (Beijing Shihai Trading Co Ltd)<\/p>\n