Kommentare zu folgendem Beitrag: Rootkit FiveSys erhielt digitale Signatur von Microsoft
Digitale Signaturen sind ein übliches Mittel zum Schutz vor Schadsoftware. Das Rootkit FiveSys hat einen Weg gefunden, diese zu überlisten.
Nachdem Bitdefender Microsoft kontaktierte, hat das Unternehmen die Signatur des Rootkits widerrufen, was bedeutet, dass das Programm keinen Zugriff mehr auf Systeme hat.
So siehts aus!
Den Forschern zufolge ist es durchaus möglich, dass FiveSys auch für andere Arten des Datendiebstahls eingesetzt werden könnte.
Wie soll das denn nun möglich sein, ohne den Kernel-Zugriff, den es nicht mehr hat???
Sinnfrei - oder???