Les spécialistes de Cybersecurity Eclypsium ont mené une étude qui a découvert une faille critique dans le développement de logiciels pour les pilotes modernes de divers appareils. Le rapport de la société mentionne des produits logiciels provenant de dizaines de fabricants de matériel. La vulnérabilité découverte permet aux logiciels malveillants d'élever leurs privilèges, jusqu'à un accès illimité aux équipements.
La longue liste de fournisseurs de pilotes entièrement approuvés par le Microsoft Windows Quality Lab comprend de grandes entreprises telles qu'Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, etc. du fait que les programmes dotés de droits faibles peuvent utiliser des fonctions de pilote légitimes pour accéder au noyau du système et aux composants matériels. En d’autres termes, les logiciels malveillants exécutés dans l’espace utilisateur sont capables d’analyser un pilote vulnérable sur la machine cible, puis de l’utiliser pour prendre le contrôle du système. Cependant, si le pilote vulnérable n'est pas encore sur le système, vous aurez besoin des droits d'administrateur pour l'installer.
Dans le cadre de l'étude, les chercheurs de Cybersecurity Eclypsium ont découvert trois façons d'augmenter les privilèges à l'aide de pilotes de périphériques. Les détails de l'exploitation des vulnérabilités du pilote n'ont pas été divulgués, mais les représentants de l'entreprise ont indiqué qu'ils développaient actuellement une solution logicielle qui éliminerait l'erreur. À l'heure actuelle, tous les développeurs de pilotes dont les produits sont concernés par la vulnérabilité découverte ont été informés du problème.
Source: 3dnews.ru