Stručnjaci Cybersecurity Eclypsium proveli su studiju koja je otkrila kritičnu grešku u razvoju softvera za moderne upravljačke programe za različite uređaje. Izvješće tvrtke spominje softverske proizvode desetaka proizvođača hardvera. Otkrivena ranjivost omogućuje zlonamjernom softveru eskalaciju privilegija, sve do neograničenog pristupa opremi.
Dugi popis dobavljača drajvera koje je u potpunosti odobrio Microsoft Windows Quality Lab uključuje velike tvrtke kao što su Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, itd. Ranjivost ključa sve do činjenice da programi s niskim pravima mogu koristiti legitimne funkcije upravljačkog programa za pristup jezgri sustava i hardverskim komponentama. Drugim riječima, zlonamjerni softver koji radi u korisničkom prostoru može skenirati ranjivi upravljački program na ciljnom računalu i zatim ga koristiti za preuzimanje kontrole nad sustavom. Međutim, ako ranjivi upravljački program još nije na sustavu, trebat će vam administratorska prava da ga instalirate.
Kao dio studije, istraživači Cybersecurity Eclypsium otkrili su tri načina za povećanje privilegija pomoću upravljačkih programa uređaja. Detalji iskorištavanja ranjivosti drajvera nisu otkriveni, ali su predstavnici tvrtke izvijestili da trenutno razvijaju softversko rješenje koje će otkloniti grešku. U ovom su trenutku svi programeri upravljačkih programa čiji su proizvodi zahvaćeni otkrivenom ranjivošću obaviješteni o problemu.
Izvor: 3dnews.ru