Redazione RHC : 17 Dicembre 2021 07:05
Microsoft ha lanciato un portale speciale attraverso il quale gli utenti e i ricercatori sulla sicurezza delle informazioni possono segnalare i driver sospetti.
Il nuovo Centro segnalazione driver vulnerabili e dannosi è essenzialmente un modulo web che consente di caricare una copia di un driver sospetto, che verrà quindi analizzato dallo scanner automatico di Microsoft.
Negli ultimi anni i driver dannosi sono sempre più utilizzati dai principali gruppi APT e da altri criminali informatici, incluse le cyber-gang ransomware.
Molto spesso, i criminali informatici abusano delle vulnerabilità nei driver vecchi e privi di patch, o addirittura effettuano il downgrade e installano deliberatamente i driver più vecchi nel sistema (ad esempio, per ottenere i diritti di amministratore su un host compromesso).
La società afferma che il suo scanner automatico è in grado di rilevare metodi comunemente abusati da driver dannosi, tra cui:
Se la scansione ha esito positivo, il driver verrà indirizzato a un tecnico Microsoft per un esame più approfondito.
Il nuovo servizio è in grado di analizzare i driver per architetture sia a 32 bit che a 64 bit e Microsoft invita gli utenti a segnalare tutti i driver che ritengono possano contenere codice dannoso o essere vulnerabili.
In base ai risultati dei controlli, i driver dannosi verranno inseriti nella black list e gli sviluppatori verranno informati sui driver vulnerabili.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
