📣 Skicka ert pressmeddelande till oss
Webbplatsen uppdateras var 15:e minut
Teknologi

Sårbarheter i Qihoo 360-drivrutin avslöjar hårdvaruproblem

CyberDagger LLC och Titan Code Solutions har identifierat kritiska säkerhetsbrister i Qihoo 360:s drivrutin som tillåter deaktivering av hårdvaruvirtualisering via en enkel IOCTL-anrop.

2 juli 2026
Sårbarheter i Qihoo 360-drivrutin avslöjar hårdvaruproblem

Gemensam analys av CyberDagger LLC och Titan Code Solutions har avslöjat en allvarlig säkerhetsbrist i en digitalt signerad drivrutin från Qihoo 360, känd som "BYOVD" (Bring Your Own Vulnerable Driver). Drivrutinen tillåter, genom ett specifikt IOCTL-anrop, att hårdvaruvirtualisering inaktiveras på alla processorer, vilket utgör ett betydande hot mot systemintegriteten.

Forskningen visade att "authentication gate"-skyddet i drivrutinen misslyckas när den laddas isolerat. Detta innebär att angripare kan utnyttja denna sårbarhet utan att behöva en mer komplex attackvektor. Säkerhetsbristen har nu dokumenterats och lagts till i LOLDrivers-katalogen, en resurs som spårar kända sårbara drivrutiner.

Upptäckten understryker vikten av noggrann granskning av drivrutiner, särskilt inom företags- och säkerhetsprogramvara. Möjligheten att deaktivera hårdvaruvirtualisering kan ha långtgående konsekvenser för systemsäkerheten och potentiellt möjliggöra mer sofistikerade attacker.

Ursprunglig källa: prweb.com