Intel Rapid Storage app bug kunt malware ontwijken AV

Onderzoekers van het bedrijf ontdekte dat in oudere versies van de software, de IAStorDataMGRSvc.exe uitvoerbare bestand probeert te laden vier Dll ‘ s (Dynamic-link libraries) van de Intel Rapid Storage Technology map op de C schijf.
SafeBreach maakte gebruik van te maken, hun eigen aangepaste DLL-bestand dat wordt geladen zodra IAStorDataMGRSvc.exe begint. Sinds dit uitvoerbare bestand wordt uitgevoerd met een systeem van privileges, de onderzoekers van het DLL-bestand is geladen met dezelfde privileges en heeft dus volledige toegang tot de computer.