CVE-2024-26234 Analizi
Windows Proxy Driver imza spoofing acigi. Saldirganlar bu acigi kullanarak imzali gorunen sahte kernel suruculer yukluyebiliyor. Ursnif kampanyalarinda kernel-level persistence saglamak icin kullanilmistir.
"Windows 프록시 드라이버 스푸핑 취약점. 악의적인 드라이버 서명을 통해 드라이버 기반 지속성을 제공하는 데 사용되는 취약점입니다. 상업용 악성 코드 공급업체가 사용하는 기술입니다."
Windows Proxy Driver imza spoofing acigi. Saldirganlar bu acigi kullanarak imzali gorunen sahte kernel suruculer yukluyebiliyor. Ursnif kampanyalarinda kernel-level persistence saglamak icin kullanilmistir.