54 EDR Killers Use BYOVD to Exploit 34 Signed Vulnerable Drivers and Disable Security

**Zusammenfassung:** Eine neue Analyse zeigt, dass 54 EDR-Killer-Programme die "Bring Your Own Vulnerable Driver" (BYOVD)-Technik nutzen, um insgesamt 34 anfällige Treiber zu missbrauchen und Sicherheitssoftware zu deaktivieren. Diese EDR-Killer werden häufig bei Ransomware-Angriffen eingesetzt, um Endpoint-Detection-and-Response-Systeme (EDR) lahmzulegen, bevor die eigentliche Schadsoftware installiert wird. Betroffen sind Unternehmen und Organisationen, die EDR-Sicherheitslösungen verwenden. **Was sollte man tun:** Sicherheitsteams sollten ihre EDR-Systeme aktualisieren, anfällige Treiber identifizieren und blockieren, sowie zusätzliche Schutzmaßnahmen gegen BYOVD-Angriffe implementieren.