1 results for tags
rootkit x
-
ASUS accusé d'installer des applications sans consentement à travers ses cartes mères Z390 - Next INpact
Dans l'article cité en source : « The ASUS UEFI firmware exposes an ACPI table to Windows 10, called "WPBT" or "Windows Platform Binary Table". WPBT is used in the pre-built OEM industry (...) Put simply, it is a script that makes Windows copy data from the BIOS to the System32 folder on the machine and execute it during Windows startup - every single time the system is booted. »Thu 08 Nov 2018 08:27:35 PM CET - permalink -
Donc Microsoft offre, à n'importe quel fabricant de CM/UEFI, un moyen officiel et documenté pour installer silencieusement et durablement des binaires dans Windows ? Le tout avant le lancement de n'importe quel autre programme et avec les droits administrateur.
C'est à la fois impressionnant (techniquement parlant) et horrifiant !
Maintenant, y a-t-il un moyen de désactiver ce comportement via une GPO, par exemple ? 🤔- https://www.nextinpact.com/brief/asus-accuse-d-installer-des-applications-sans-consentement-a-travers-ses-cartes-meres-z390-6173.htm