GostHook, il PatchGuard di Windows 10 può essere aggirato

Microsoft ha risposto alla segnalazione dei ricercatori sostenendo che finché l'attacco coinvolge solo sistemi già compromessi non sarà rilasciato un aggiornamento di emergenza, poiché l'attaccante ha già i privilegi di amministratore della macchina; ma il problema sarà affrontato nelle prossime versioni di Windows.Inoltre Microsoft, diffondendo un comunicato, ha invitato i suoi utenti a ricordare l'uso delle buone pratiche di sicurezza durante la navigazione, con particolare attenzione a cliccare su link e ad aprire allegati provenienti da fonti sconosciute.

CyberArk sostiene che questa falla di sicurezza potrebbe essere estremamente difficile da risolvere, inoltre si ritiene molto delusa dalla risposta di Microsoft alla segnalazione, e sottolinea che questo tipo di componenti del kernel non dovrebbero essere aggirabile in nessun caso.Anche Kaspersky sostiene di aver preso in considerazione GhostHook ma, come Microsoft, ritiene che questa tecnica non estenda in modo significativo la superficie di attacco di una macchina già compromessa.Il CyberArk senior director, Kobi Ben Naim, ha tenuto a precisare che l'analisi di varianti di malware quali Shamoon e Flame indicano che non ci vorrà molto tempo prima che si inizino a condurre attacchi usando queste vulnerabilià, o che addirittura siano già utilizzate in malware per uso militare.
Fonte PuntoInformatico

Disclaimer

Questo SITO non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità . Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001. Alcuni testi o immagini inserite in questo sito sono tratte da internet e, pertanto, considerate di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d'autore, vogliate comunicarlo 339.666.60.70 Saranno immediatamente rimossi.

Open in new window

Su Discovery 2 Spazio

Questo sito è fortemente contrario alla caccia

L'ultima Foto

Varie 2015
Image Detail

NASA PICTURES

 Donazione con PayPal

Anche qualche spicciolo per noi significa tanto. Con PayPal o richiedi il numero di PostePay

Il numero di WhatsApp di tutto il gruppo è 340.666.74.51

I consigli di Google

Who's Online

Abbiamo 986 visitatori e nessun utente online

Easy File Uploader


Scudo Geomagnetico

A Diesel e tanti altri...

Da Discovery 2 Radio

Daily

 

 

 

ZAZOOM

Segnala a Zazoom - Blog Directory