
Podría usarse para secuestrar el proceso de actualización de Windows
Se podría utilizar una nueva técnica de ataque para evadir la Implementación de Firma de Controlador (DSE) de Microsoft en sistemas Windows con todos los parches instalados, lo que daría lugar a ataques de degradación del sistema operativo (OS).
"Este bypass permite cargar controladores de kernel no firmados, lo que permite a los atacantes implementar rootkits personalizados que pueden neutralizar controles de seguridad, ocultar procesos y actividad de red, mantener el sigilo y mucho más", dijo en un informe el investigador de SafeBreach, Alon Leviev.