Els especialistes de Cybersecurity Eclypsium van realitzar un estudi que va descobrir un defecte crític en el desenvolupament de programari per a controladors moderns per a diversos dispositius. L'informe de l'empresa esmenta productes de programari de desenes de fabricants de maquinari. La vulnerabilitat descoberta permet que el programari maliciós augmenti els privilegis, fins a un accés il·limitat als equips.
La llarga llista de proveïdors de controladors que estan totalment aprovats pel Microsoft Windows Quality Lab inclou empreses tan grans com Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, etc. La vulnerabilitat bull fins al fet que els programes amb drets baixos poden utilitzar funcions de controlador legítimes per accedir al nucli del sistema i als components de maquinari. En altres paraules, el programari maliciós que s'executa a l'espai de l'usuari és capaç d'escanejar un controlador vulnerable a la màquina de destinació i després utilitzar-lo per obtenir el control del sistema. Tanmateix, si el controlador vulnerable encara no està al sistema, necessitareu drets d'administrador per instal·lar-lo.
Com a part de l'estudi, els investigadors de Cybersecurity Eclypsium van descobrir tres maneres d'escalar els privilegis mitjançant controladors de dispositiu. No es van revelar els detalls de l'explotació de les vulnerabilitats del controlador, però els representants de l'empresa van informar que actualment estan desenvolupant una solució de programari que eliminarà l'error. En aquest moment, tots els desenvolupadors de controladors els productes dels quals es veuen afectats per la vulnerabilitat descoberta han estat notificats del problema.
Font: 3dnews.ru