Especialistas de Cybersecurity Eclypsium realizaron un estudo que descubriron un fallo crítico no desenvolvemento de software para controladores modernos para varios dispositivos. O informe da compañía menciona produtos de software de decenas de fabricantes de hardware. A vulnerabilidade descuberta permite que o malware aumente os privilexios, ata o acceso ilimitado aos equipos.
A longa lista de provedores de controladores que están totalmente aprobados polo Microsoft Windows Quality Lab inclúe grandes empresas como Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, etc. A vulnerabilidade ferve. ata o feito de que os programas con baixos dereitos poden usar funcións lexítimas do controlador para acceder ao núcleo do sistema e aos compoñentes de hardware. Noutras palabras, o malware que se executa no espazo do usuario é capaz de escanear un controlador vulnerable na máquina de destino e, a continuación, usalo para obter o control do sistema. Non obstante, se o controlador vulnerable aínda non está no sistema, necesitarás dereitos de administrador para instalalo.
Como parte do estudo, os investigadores de Cybersecurity Eclypsium descubriron tres formas de aumentar os privilexios mediante controladores de dispositivos. Non se revelaron os detalles da explotación das vulnerabilidades do controlador, pero os representantes da empresa informaron de que actualmente están a desenvolver unha solución de software que eliminará o erro. Neste momento, todos os desenvolvedores de controladores cuxos produtos están afectados pola vulnerabilidade descuberta foron notificados do problema.
Fonte: 3dnews.ru