GhostHook peut contourner les protections PatchGuard de Windows 10
Les vulnérabilités découvertes dans le noyau de protection du PatchGuard de Microsoft pourraient permettre aux pirates de planter des rootkits sur les ordinateurs exécutant le système d’exploitation le plus récent et le plus sécurisé du géant de l’informatique, Windows 10.
Que sait-on de GhostHook ?
Les chercheurs de CyberArk Labs ont développé une nouvelle technique d’attaque qui pourrait permettre aux pirates de contourner complètement PatchGuard et d’accrocher un code noyau malveillant (rootkits) au niveau du noyau. PatchGuard est un logiciel qui a été conçu pour empêcher le noyau des versions 64 bits du système d’exploitation Windows d’être corrigé, empêchant les pirates d’exécuter des rootkits ou de lancer un code malveillant au niveau du noyau.
Cité par GhostHook, cette vulnérab...