Specialister fra Cybersecurity Eclypsium gennemførte en undersøgelse, der opdagede en kritisk fejl i softwareudvikling til moderne drivere til forskellige enheder. Virksomhedens rapport nævner softwareprodukter fra snesevis af hardwareproducenter. Den opdagede sårbarhed giver malware mulighed for at eskalere privilegier, op til ubegrænset adgang til udstyr.
Den lange liste af driverleverandører, der er fuldt godkendt af Microsoft Windows Quality Lab omfatter så store virksomheder som Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA osv. Sårbarheden koger ned til det faktum, at programmer med lave rettigheder kan bruge legitime driverfunktioner til at få adgang til systemkernen og hardwarekomponenter. Med andre ord er malware, der kører i brugerrummet, i stand til at scanne en sårbar driver på målmaskinen og derefter bruge den til at få kontrol over systemet. Men hvis den sårbare driver endnu ikke er på systemet, skal du have administratorrettigheder for at installere den.
Som en del af undersøgelsen opdagede Cybersecurity Eclypsium-forskere tre måder at eskalere privilegier ved hjælp af enhedsdrivere. Detaljer om udnyttelsen af driversårbarhederne blev ikke afsløret, men firmaets repræsentanter rapporterede, at de i øjeblikket er ved at udvikle en softwareløsning, der vil eliminere fejlen. På nuværende tidspunkt er alle driverudviklere, hvis produkter er berørt af den opdagede sårbarhed, blevet underrettet om problemet.
Kilde: 3dnews.ru