I specialisti di Cybersecurity Eclypsium anu realizatu un studiu chì hà scupertu un difettu criticu in u sviluppu di software per i cunduttori muderni per parechji dispositi. U rapportu di a cumpagnia cita i prudutti di software da decine di fabricatori di hardware. A vulnerabilità scuperta permette à u malware di scalate privilegi, finu à un accessu illimitatu à l'equipaggiu.
A longa lista di fornitori di driver chì sò cumplettamente appruvati da u Microsoft Windows Quality Lab include cumpagnie grandi cum'è Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, etc. finu à u fattu chì i prugrammi cù diritti bassi ponu utilizà funzioni di driver legittimi per accede à u kernel di u sistema è i cumpunenti hardware. In altre parolle, u malware chì curre in u spaziu di l'utilizatori hè capaci di scansà un driver vulnerabile in una macchina di destinazione è poi aduprà per acquistà u cuntrollu di u sistema. Tuttavia, se u driver vulnerabile ùn hè ancu in u sistema, avete bisognu di diritti di amministratore per installallu.
Cum'è parte di u studiu, i circadori di Cybersecurity Eclypsium anu scupertu trè manere di scalate i privilegi cù i driver di u dispositivu. I dettagli di u sfruttamentu di e vulnerabilità di u driver ùn sò micca stati divulgati, ma i rapprisentanti di a cumpagnia anu infurmatu chì sò attualmente sviluppati una suluzione software chì eliminà l'errore. À questu tempu, tutti i sviluppatori di cunduttori chì i prudutti sò affettati da a vulnerabilità scuperta sò stati notificati di u prublema.
Source: 3dnews.ru