📣 Senden Sie uns Ihre Pressemitteilung
Seite aktualisiert sich alle 15 Minuten
Technologie

Qihoo 360-Treiber erlaubt Deaktivierung der Hardware-Virtualisierung

CyberDagger LLC und Titan Code Solutions haben kritische Sicherheitslücken in einem Qihoo 360-Treiber entdeckt, der die Deaktivierung der Hardware-Virtualisierung über einen einzigen IOCTL-Aufruf ermöglicht.

2. Juli 2026
Qihoo 360-Treiber erlaubt Deaktivierung der Hardware-Virtualisierung

Eine gemeinsame Analyse von CyberDagger LLC und Titan Code Solutions hat signifikante Schwachstellen in einem Qihoo 360 "BYOVD" (Bring Your Own Vulnerable Driver) aufgedeckt. Der Treiber, der zuvor digital signiert war, kann die Hardware-Virtualisierung auf allen CPUs mittels eines einzigen IOCTL-Aufrufs deaktivieren und stellt somit ein erhebliches Sicherheitsrisiko dar.

Die Untersuchung zeigte, dass das "authentication gate" des Treibers fehlschlägt, wenn der Treiber einzeln geladen wird. Diese Fehlfunktion des "authentication gate" bedeutet, dass die Schwachstelle ohne eine komplexere Angriffsmethode ausgenutzt werden kann. Die identifizierten Sicherheitsprobleme wurden dokumentiert und in den LOLDrivers-Katalog aufgenommen, eine öffentliche Datenbank für bekannte verwundbare Treiber.

Diese Entdeckung unterstreicht die anhaltenden Risiken, die mit Treibern mit Kernel-Zugriff verbunden sind, und die Notwendigkeit kontinuierlicher Sicherheitsüberprüfungen für solche Komponenten.

Originalquelle: prweb.com