Spesialiste van Cybersecurity Eclypsium het 'n studie gedoen wat 'n kritieke fout in sagteware-ontwikkeling vir moderne drywers vir verskeie toestelle ontdek het. Die maatskappy se verslag noem sagteware produkte van dosyne hardeware vervaardigers. Die ontdekte kwesbaarheid laat malware toe om voorregte te eskaleer, tot onbeperkte toegang tot toerusting.
Die lang lys bestuurderverskaffers wat ten volle deur die Microsoft Windows Quality Lab goedgekeur is, sluit in sulke groot maatskappye soos Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, ens. Die kwesbaarheid kook tot die feit dat programme met lae regte wettige drywerfunksies kan gebruik om toegang tot die stelselkern en hardeware-komponente te verkry. Met ander woorde, wanware wat in gebruikersruimte loop, kan 'n kwesbare bestuurder op die teikenmasjien skandeer en dit dan gebruik om beheer oor die stelsel te verkry. As die kwesbare bestuurder egter nog nie op die stelsel is nie, sal jy administrateurregte nodig hΓͺ om dit te installeer.
As deel van die studie het Cybersecurity Eclypsium-navorsers drie maniere ontdek om voorregte met behulp van toestelbestuurders te eskaleer. Besonderhede oor die uitbuiting van die bestuurder-kwesbaarhede is nie bekend gemaak nie, maar maatskappyverteenwoordigers het berig dat hulle tans 'n sagteware-oplossing ontwikkel wat die fout sal uitskakel. Op hierdie tydstip is alle bestuurderontwikkelaars wie se produkte deur die ontdekte kwesbaarheid geraak word van die probleem in kennis gestel.
Bron: 3dnews.ru