बेपरवाह नियंत्रण केंद्र: ईएसईटी विंडोज कर्नेल पर हमलों का विश्लेषण करता है। यूरोपीय आईटी सुरक्षा निर्माता नए शोध परिणामों को प्रकाशित करता है कि कैसे APT समूह (एडवांस्ड परसिस्टेंट थ्रेट) हमलों के लिए कमजोरियों का फायदा उठाते हैं।
ईएसईटी अनुसंधान विभाग हस्ताक्षरित विंडोज कर्नेल ड्राइवरों के उनके भेद्यता विश्लेषण के परिणाम प्रकाशित करता है। सुरक्षा विशेषज्ञों के अनुसार, तथाकथित द्वारा इनका तेजी से उपयोग किया जा रहा है APT (एडवांस परसिस्टेंट थ्रेट) समूहों का कंपनियों के खिलाफ लक्षित हमलों के लिए शोषण किया जाता है। विस्तृत तकनीकी विश्लेषण और प्रभावी रक्षा तकनीक अब WeLiveSecurity पर ब्लॉग पोस्ट के रूप में उपलब्ध हैं।
विंडोज कर्नेल ड्राइवर पृष्ठभूमि
Microsoft Windows ऑपरेटिंग सिस्टम में विभिन्न प्रकार के कर्नेल ड्राइवर हैं। जबकि डिवाइस ड्राइवरों के लिए सुरक्षा पर ध्यान देने के साथ एक सख्त विकास प्रक्रिया है, "सॉफ़्टवेयर" ड्राइवरों के लिए पूरी बात अलग दिखती है, उदाहरण के लिए डायग्नोस्टिक डेटा के लिए। संभावित सॉफ़्टवेयर त्रुटियों और ज्ञात कमजोरियों का दुर्भावनापूर्ण कोड डेवलपर्स और साइबर हमलावरों द्वारा सक्रिय रूप से शोषण किया जाता है।
"अगर हैकर्स x64 सिस्टम पर विंडोज कर्नेल में जाना चाहते हैं, तो ड्राइवरों को साइन करना होगा। हस्ताक्षरित लेकिन कमजोर ड्राइवर ऐसा करने का एक व्यवहार्य तरीका है। इस तकनीक को ब्रिंग योर ओन वलनरेबल ड्राइवर, या संक्षिप्त रूप से BYOVD के रूप में जाना जाता है, और ज्ञात एपीटी अभिनेताओं और नियमित मैलवेयर दोनों में जंगल में देखा गया है," ईएसईटी के वरिष्ठ मैलवेयर शोधकर्ता पीटर कालनाई बताते हैं। विश्लेषण के परिणाम ESET की WeLiveSecurity पर उपलब्ध हैं।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।