Cybersecurity Eclypsium mütəxəssisləri müxtəlif qurğular üçün müasir drayverlər üçün proqram təminatının hazırlanmasında kritik qüsur aşkar edən araşdırma aparıblar. Şirkətin hesabatında onlarla aparat istehsalçısının proqram məhsullarından bəhs edilir. Aşkar edilmiş boşluq zərərli proqrama avadanlıqlara məhdudiyyətsiz girişə qədər imtiyazları artırmağa imkan verir.
Microsoft Windows Keyfiyyət Laboratoriyası tərəfindən tam təsdiqlənmiş sürücü təchizatçılarının uzun siyahısına Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA və s. kimi böyük şirkətlər daxildir. aşağı hüquqlu proqramların sistem nüvəsinə və aparat komponentlərinə giriş əldə etmək üçün qanuni sürücü funksiyalarından istifadə edə bilməsi faktına qədər. Başqa sözlə, istifadəçi məkanında işləyən zərərli proqram hədəf maşında həssas sürücünü skan edə və sonra sistem üzərində nəzarəti ələ keçirmək üçün ondan istifadə edə bilir. Bununla belə, həssas sürücü hələ sistemdə deyilsə, onu quraşdırmaq üçün sizə administrator hüquqları lazımdır.
Tədqiqatın bir hissəsi olaraq, Cybersecurity Eclypsium tədqiqatçıları cihaz sürücülərindən istifadə edərək imtiyazları artırmağın üç yolunu kəşf etdilər. Sürücünün boşluqlarından istifadənin təfərrüatları açıqlanmayıb, lakin şirkət nümayəndələri bildiriblər ki, onlar hazırda xətanı aradan qaldıracaq proqram həlli hazırlayırlar. Hazırda aşkar edilmiş zəifliyin məhsullarına təsir edən bütün sürücü tərtibatçıları problem barədə məlumatlandırılıblar.
Mənbə: 3dnews.ru