Spezialisten von Cybersecurity Eclypsium führten eine Studie durch, bei der ein kritischer Fehler in der Softwareentwicklung für moderne Treiber für verschiedene Geräte entdeckt wurde. Im Bericht des Unternehmens werden Softwareprodukte von Dutzenden Hardwareherstellern erwähnt. Die entdeckte Schwachstelle ermöglicht es Malware, ihre Berechtigungen auszuweiten, bis hin zum uneingeschränkten Zugriff auf Geräte.
Die lange Liste der Treiberlieferanten, die vom Microsoft Windows Quality Lab vollständig zugelassen sind, umfasst so große Unternehmen wie Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA usw. Die Schwachstelle brodelt Dies liegt daran, dass Programme mit geringen Rechten legitime Treiberfunktionen nutzen können, um Zugriff auf den Systemkern und die Hardwarekomponenten zu erhalten. Mit anderen Worten: Im Benutzerbereich ausgeführte Malware kann einen anfälligen Treiber auf dem Zielcomputer scannen und ihn dann verwenden, um die Kontrolle über das System zu erlangen. Wenn der anfällige Treiber jedoch noch nicht auf dem System vorhanden ist, benötigen Sie für die Installation Administratorrechte.
Im Rahmen der Studie entdeckten die Forscher von Cybersecurity Eclypsium drei Möglichkeiten, Berechtigungen mithilfe von Gerätetreibern zu erweitern. Einzelheiten zur Ausnutzung der Treiberschwachstellen wurden nicht bekannt gegeben, Unternehmensvertreter berichteten jedoch, dass sie derzeit an einer Softwarelösung arbeiten, die den Fehler beheben soll. Zu diesem Zeitpunkt wurden alle Treiberentwickler, deren Produkte von der entdeckten Sicherheitslücke betroffen sind, über das Problem informiert.
Source: 3dnews.ru