Lenovo-Treiber: Hacker nutzen Schwachstelle zur Deaktivierung von EDR-Systemen
Der Treiber erstellt ein Geräteobjekt namens \\Device\\::BootRepair, ohne eine sichere DACL (Discretionary Access Control List) anzuwenden, wodurch Benutzer mit geringen Privilegien darauf zugreifen können.

Kurzfassung
Warum das wichtig ist
- Der Treiber erstellt ein Geräteobjekt namens \\Device\\::BootRepair, ohne eine sichere DACL (Discretionary Access Control List) anzuwenden, wodurch Benutzer mit geringen Privilegien darauf zugreifen können.
- Ein symbolischer Link \\DosDevices\\BootRepair macht das Gerät für Anwendungen im Benutzermodus zugänglich.
- Bei der Bearbeitung von IRP_MJ_CREATE-Anfragen werden keine Zugriffskontrollprüfungen durchgeführt, sodass jeder Benutzer eine Handle zum Treiber erhalten kann.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Der Treiber erstellt ein Geräteobjekt namens \\Device\\::BootRepair, ohne eine sichere DACL (Discretionary Access Control List) anzuwenden, wodurch Benutzer mit geringen Privilegien darauf zugreifen können.
Warum relevant
Dieser Puffer enthält eine Prozess-ID (PID), die an eine interne Routine übergeben wird, die Prozesse beendet.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Dieser Puffer enthält eine Prozess-ID (PID), die an eine interne Routine übergeben wird, die Prozesse beendet.

Die zugrundeliegende Funktion nutzt die Windows-Kernel-API ZwTerminateProcess, um den angegebenen PID zu beenden und damit jedem Benutzer die Möglichkeit gibt, beliebige Prozesse einzustellen, einschließlich geschützter oder sicherheitskritischer Dienste. TerminateProcessByPID-Funktion (Quelle: Jehad Abudagga).

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/lenovo-driver-terminate-edr-processes/
- Quell-URL
- https://cybersecuritynews.com/lenovo-driver-terminate-edr-processes/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Künstliche Intelligenz beschleunigt im Technologiebereich die Entlassungen
Microsoft hat rund 4.800 Mitarbeiter entlassen, wobei die Unternehmensführung betont, dass die Stellen nicht direkt durch KI ersetzt, sondern Routineaufgaben automatisiert wurden. Im Kontext dieser Maßnahme verzeichnete die Technologiebranche im Mai 2026 die höchsten Entlassungsraten der letzten Jahre, wobei allein seit Jahresbeginn 2026 etwa 120.000 Arbeitsplätze im Sektor gestrichen wurden.
06.07.2026
Live Redaktion



