Адмыслоўцы з кампаніі Cybersecurity Eclypsium правялі даследаванне, падчас якога быў выяўлены крытычны недахоп у распрацоўцы праграмнага забеспячэння для сучасных драйвераў розных прылад. У справаздачы кампаніі згадваюцца праграмныя прадукты дзясяткаў вытворцаў абсталявання. Выяўленая ўразлівасць дазваляе шкоднаснаму ПА павялічыць узровень прывілеяў, аж да неабмежаванага доступу да абсталявання.
Доўгі спіс пастаўшчыкоў драйвераў, якія цалкам ухвалены падраздзяленнем Microsoft Windows Quality Lab, уключае ў сябе такія буйныя кампаніі, як Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA і інш. уразлівасці зводзіцца да таго, што праграмы з нізкім узроўнем мае рацыю могуць ужываць легітымныя функцыі драйвера для атрымання доступу да ядра сістэмы і апаратным кампанентам. Іншымі словамі, шкоднаснае праграмнае забеспячэнне, якое працуе ў карыстацкай прасторы, здольна правесці сканаванне ўразлівага драйвера на мэтавай машыне, а затым выкарыстоўваць яго для атрымання кантролю над сістэмай. Аднак калі ўразлівага драйвера яшчэ няма ў сістэме, то для яго ўсталёўкі запатрабуюцца правы адміністратара.
У рамках даследавання спецыялісты Cybersecurity Eclypsium выявілі тры спосабы павышэння прывілеяў з выкарыстаннем драйвераў прылад. Падрабязнасці выкарыстання ўразлівага месца драйвераў раскрыты не былі, але прадстаўнікі кампаніі паведамілі аб тым, што ў цяперашні час вядзецца распрацоўка праграмнага рашэння, якое дазволіць ухіліць памылку. У цяперашні час усе распрацоўшчыкі драйвераў, чые прадукты закранае выяўленая ўразлівасць, апавешчаныя аб праблеме.
Крыніца: 3dnews.ru