Los especialistas de Cybersecurity Eclypsium realizaron un estudio que descubrió una falla crítica en el desarrollo de software para controladores modernos para varios dispositivos. El informe de la empresa menciona productos de software de decenas de fabricantes de hardware. La vulnerabilidad descubierta permite que el malware aumente los privilegios hasta el acceso ilimitado al equipo.
La larga lista de proveedores de controladores totalmente aprobados por el Laboratorio de Calidad de Microsoft Windows incluye empresas tan grandes como Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, etc. Esto se debe al hecho de que los programas con derechos reducidos pueden utilizar funciones legítimas del controlador para obtener acceso al núcleo del sistema y a los componentes de hardware. En otras palabras, el malware que se ejecuta en el espacio del usuario puede escanear un controlador vulnerable en la máquina de destino y luego usarlo para obtener el control del sistema. Sin embargo, si el controlador vulnerable aún no está en el sistema, necesitará derechos de administrador para instalarlo.
Como parte del estudio, los investigadores de Cybersecurity Eclypsium descubrieron tres formas de escalar privilegios utilizando controladores de dispositivos. No se revelaron detalles sobre la explotación de las vulnerabilidades del controlador, pero representantes de la compañía informaron que actualmente están desarrollando una solución de software que eliminará el error. En este momento, todos los desarrolladores de controladores cuyos productos se ven afectados por la vulnerabilidad descubierta han sido notificados del problema.
Fuente: 3dnews.ru