#Windows #Kernel Técnicas de mitigación ante malware que expl | Security News for Everyone
#Windows #Kernel
Técnicas de mitigación ante malware que explota vulnerabilidades en controladores de kernel
Hay varios tipos de controladores de kernel, como por ejemplo: drivers de dispositivos (hardware) que proveen interfaces y drivers de software adicionales.
Los drivers de software adicionales se ejecutan en Ring 0 y proveen características de diagnósticos, debugging, análisis, etc... Este tipo de drivers extienden la superficie de ataque considerablemente, pudiendo ser aprovechados por malware.
Fuente en inglés: https://www.welivesecurity.com/2022/01/11/signed-kernel-drivers-unguarded-gateway-windows-core/
Canal dedicado a noticias de Seguridad Informática en todos sus ámbitos, free, 24h x 365. Contacto/Contact: secnews4everyone@protonmail.com . Referencias:. https://goo.gl/uhfXtE. https://goo.gl/XvBa...