Benchmark Redakcija
Rootkit “masteri” počeli su da iskorišćavaju rupu koja im omogućava da pišu zlonamerne programe kojima mogu da zaobiđu PatchGuard zaštitu upisivanja drajvera ugrađenu u 64-bitne verzije Windowsa, izveštava Kaspersky Lab. Proizvod je BlackHole Exploit Kita, izuzetno uspešnog kita za izgradnju zlonamernih programa koji napadaju specifične ranjivosti softvera, gde je prvi elemenat napada na sistem vrlo direktan, koristeći downloader da udari na dve zajedničke Java i Adobe Reader softverske rupe. Na 64-bitnim Windows sistemima otvorenim za ove zloupotrebe, ovo poziva 64-bit rootkit – Rootkit.Win64.Necurs.a., koji izvršava bcdedit.exe -set TESTSIGNING ON komandu, obično programiranu komandu za isprobavanje drajvera tokom razvoja. Rupa iskorišćena od strane zlonamernih kreatora je takva da zaustavlja Windowsov PatchGuard od protivljenja da se nesigurni i nepotpisani drajveri učitaju.
