Hackers exploit gaping Windows loophole to give their malware kernel access

11.07.2023 23:07

Arstechnica.com

Enlarge (credit: Getty Images)

Hackers are using open source software that’s popular with video game cheaters to allow their Windows-based malware to bypass restrictions Microsoft put in place to prevent such infections from occurring.

The software comes in the form of two software tools that are available on GitHub. Cheaters use them to digitally sign malicious system drivers so they can modify video games in ways that give the player an unfair advantage. The drivers clear the considerable hurdle required for the cheat code to run inside the Windows kernel, the fortified layer of the operating system reserved for the most critical and sensitive functions.

Researchers from Cisco’s Talos security team said Tuesday that multiple Chinese-speaking threat groups have repurposed the tools—one called HookSignTool and the other FuckCertVerifyTimeValidity. Instead of using the kernel access for cheating, the threat actors use it to give their malware capabilities it wouldn’t otherwise have.

Read 23 remaining paragraphs | Comments

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Без ошибки определяем точный день зачатия

Яблоня Сиверса: как скромный аптекарь открыл прародительницу всех яблок

Концерт Тимберлейка в Стамбуле превратился в хаос: Мот рассказал о давке, сломанных заборах и драках

Охранник из аэропорта Внуково стал моделью

Today24.pro

OpenAI launches GPT-5, its most powerful AI yet—will it be enough to stay ahead in today’s ruthless AI race?

Report: AC Milan’s Christian Pulisic set to team up with $87 million Manchester United star

Man Utd have agreed deal with AC Milan for £40m star's exit, await player decision - report

Report: Liverpool decision hands advantage to Man United in midfielder pursuit

News24.pro

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

Время посидеть и помечтать....

Будущее уже наступило

Game24.pro

Modders are trying their hardest to add an NVMe SSD to the Switch 2, which is both impressive and something I'm not going to do

Mafia: The Old Country получила положительные оценки в Steam

The US Air Force wants to test blowing up Cybertrucks because 'it is likely the type of vehicles used by the enemy may transition to Tesla Cyber trucks'

Steam for Chromebooks is getting axed in 2026 instead of exiting its 4-year beta

Russia24.pro

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

Добро в каждой чашке: Елизавета Боярская, фонд «Жизнь в Движении» и сеть кофеен «Ягода» запускают авторский кофе для помощи детям с ОВЗ

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

Охранник из аэропорта Внуково стал моделью

News-life

Сергей Собянин. Главное за день

Героическое участие армян в СВО. Часть шестнадцатая

От Чехова с мангустами до встречи “Варягов”: что скрывают стены Московского вокзала Тулы

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

Ru24.net

От Чехова с мангустами до встречи “Варягов”: что скрывают стены Московского вокзала Тулы

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

Легендарный футболист СССР отмазался от проблем с законом: решил все одним звонком

«Лето в Москве» приглашает поучаствовать в гонках на автосимуляторах

News.tennis

Уровень «мастерса»: как Хачанов вышел в финал супертурнира в Торонто

Хачанов поднялся до 12-й позиции в мировом рейтинге ATP

Павлюченкова не сумела пробиться в третий раунд турнира в Цинциннати

Павлюченкова уступила 94-й ракетке мира на турнире WTA в Цинциннати

29ru.net

Овчинский: в новостройке в Алексеевском завершаются работы нулевого цикла

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

От Чехова с мангустами до встречи “Варягов”: что скрывают стены Московского вокзала Тулы

Вероятной причиной гибели режиссера Бутусова стало мертвое волнение на море

Музыкальные новости

Poisk-music.ru

Mash: врачи просят Александра Розенбаума бросить курить после пневмонии

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

Фестиваль «Шаляпин. Рождение художника» пройдёт в Заповедных кварталах в конце августа

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

Ria.city

"Динамо" Карпина упустило победу над "Сочи" в конце матча

От Чехова с мангустами до встречи “Варягов”: что скрывают стены Московского вокзала Тулы

Охранник из аэропорта Внуково стал моделью

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

Rss.plus

"Любовь — это главное": Полина Диброва после слухов о вскрывшейся измене покинула Россию

Вывод песни для продвижения в Импульсе Яндекс Музыка.

На фоне массовой раздачи паспортов России таджикам очередного русского лишают гражданства и отправляют на судилище в Таджикистан

Bloomberg сообщает, что ЕС хочет провести переговоры с Трампом до встречи с Путиным

Auto.russia24.pro

Процесс сошел с рельсов // Верховный суд определил пересмотреть дело о наезде Kia на трамвай

Грузовик опрокинулся на Рязанском проспекте у дома №1 — съезд с ЮВХ заблокирован

Москва: Новая эра зарядных станций для электромобилей с поддержкой инвесторов

Участники АНО «СВОй спорт» организовали открытую тренировку по боксу на стадионе «Москвич» в День физкультурника

Putin.russia24.pro

Путин обратился с приветствием к участникам форума «Машук»

МИД РФ: Киев может устроить провокации перед встречей Путина и Трампа на Аляске

Медиа сообщили о планах Зеленского в ответ на встречу Путина и Трампа

Путин выразил поздравления Адабашяну по случаю юбилея

Health.russia24.pro

Как проект «Московское долголетие» повлиял на жизнь старшего поколения

Авторская методика Натальи Бородиной – путь к восстановлению памяти и защите от деменции

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

День физкультурника отметили спортивными шествиями по всей стране

Zelensky.russia24.pro

В Киеве раскрыли тайный приказ Зеленского перед саммитом США и РФ на Аляске

После «успешных» переговоров с Вэнсом в Киеве вновь отвергли мирные инициативы

В Киеве заявили о тайном приказе Зеленского перед Аляской

В Киеве сделали заявление о территориальных уступках

Sport.russia24.pro

День физкультурника отметили спортивными шествиями по всей стране

«Торпедо» и «Спартак» Кострома сразятся за три очка. «Торпедо» Москва — «Спартак» Кострома: прогноз и ставка

Московское «Торпедо» и «Спартак» из Костромы обменяются голами, «Пюник» возьмет три очка. Экспресс дня 11 августа: прогноз и ставка

"Динамо" Карпина упустило победу над "Сочи" в конце матча

Person.russian.city

Собянин поздравил строителей с профессиональным праздником

Сергей Собянин. Главное за день

Мэр Москвы: Инвесторы смогут размещать зарядки для электромобилей

Сергей Собянин поздравил строителей Москвы с профессиональным праздником

Ecology.russia24.pro

Без морщин. Эксперты рассказали о плюсах изменения климата в Москве

Специалист указал необходимое количество редкоземельных металлов для производства электромобиля

За прошедшие сутки в России ликвидировано 28 лесных пожаров

Мэр Москвы: Инвесторы смогут размещать зарядки для электромобилей

29ru.net

Овчинский: застройщики оценили взаимодействие с экспертами ЕКЦ на 4,9 балла

Вероятной причиной гибели режиссера Бутусова стало мертвое волнение на море

Легендарный футболист СССР отмазался от проблем с законом: решил все одним звонком

Москва обходит Санкт-Петербург: погода на неделю с 11 по 17 августа

Severodvinsk.ws

Чёрный день календаря. 8 августа: Архангельская трагедия. Как ошибка пилота погубила рейс Як-40

Льготные ипотеки на Дальнем Востоке активно получают участники СВО и сотрудники ОПК

В Алтайском крае не будут проводить проверку на предмет чрезмерного роста тарифов на ЖКУ

Полицейский погиб при задержании поджигателя релейного шкафа под Архангельском

Sevpoisk.ru

На консервном заводе в Симферополе изъяли 12 тонн небезопасного сырья

Подросток на Мersedes сбил пешехода на трассе в Керчь

Анастасия Гридчина: В Симферополе, в стенах гостеприимного Дома дружбы народов, состоялась торжественная презентация военно-патриотических изданий, увидевших свет в 2025 году благодаря усилиям Медиацентра им. И. Гаспринского

Сергей Карякин: 7 августа на поезде из Москвы в Симферополь выехали участники специальной спортивно-образовательной программы «Шахматный лагерь Сергея Карякина», которая стартует в Международном детском центре «Артек»

103news.com

Московское «Торпедо» и «Спартак» из Костромы обменяются голами, «Пюник» возьмет три очка. Экспресс дня 11 августа: прогноз и ставка

Фигуристка Александра Трусова поделилась видео с сыном после выписки из роддома

Количество поездок автотуристов в Нижегородскую область за 7 месяцев 2025 года увеличилось на 24,2%

Землетрясение 6,1 балла в Балыкесире: толчки ощущались в Стамбуле

Агрегатор новостей 24СМИ