Stručnjaci iz Cybersecurity Eclypsium-a sproveli su studiju koja je otkrila kritičnu grešku u razvoju softvera za moderne drajvere za različite uređaje. U izvještaju kompanije se pominju softverski proizvodi desetina proizvođača hardvera. Otkrivena ranjivost omogućava malveru da poveća privilegije, sve do neograničenog pristupa opremi.
Duga lista dobavljača drajvera koje je u potpunosti odobrila Microsoft Windows Quality Lab uključuje velike kompanije kao što su Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, itd. Ranjivost ključa sve do činjenice da programi sa niskim pravima mogu koristiti legitimne funkcije drajvera da bi dobili pristup kernelu sistema i hardverskim komponentama. Drugim riječima, zlonamjerni softver koji se pokreće u korisničkom prostoru može skenirati ranjivi drajver na ciljnoj mašini, a zatim ga koristiti da dobije kontrolu nad sistemom. Međutim, ako ranjivi drajver još nije na sistemu, trebat će vam administratorska prava da biste ga instalirali.
Kao dio studije, istraživači Cybersecurity Eclypsiuma otkrili su tri načina za eskalaciju privilegija pomoću drajvera uređaja. Detalji eksploatacije ranjivosti drajvera nisu objavljeni, ali su predstavnici kompanije izvijestili da trenutno razvijaju softversko rješenje koje će otkloniti grešku. U ovom trenutku, svi programeri drajvera na čije proizvode utiče otkrivena ranjivost su obaviješteni o problemu.
izvor: 3dnews.ru