Cybersecurity Eclypsium の専門家が調査を実施し、さまざまなデバイス用の最新ドライバーのソフトウェア開発における重大な欠陥を発見しました。 同社のレポートでは、数十のハードウェアメーカーのソフトウェア製品について言及している。 発見された脆弱性により、マルウェアは機器への無制限のアクセスまで権限を昇格させることができます。
Microsoft Windows Quality Lab によって完全に承認されているドライバー サプライヤーの長いリストには、Intel、AMD、NVIDIA、AMI、Phoenix、ASUS、Huawei、Toshiba、SuperMicro、GIGABYTE、MSI、EVGA などの大企業が含まれています。脆弱性は沸騰しています。権限の低いプログラムが正規のドライバー機能を使用して、システム カーネルやハードウェア コンポーネントにアクセスできるという事実にまで及びます。 言い換えれば、ユーザー空間で実行されているマルウェアは、ターゲット マシン上の脆弱なドライバーをスキャンし、それを使用してシステムを制御することができます。 ただし、脆弱なドライバーがまだシステム上にない場合は、それをインストールするには管理者権限が必要です。
研究の一環として、Cybersecurity Eclypsium の研究者は、デバイス ドライバーを使用して権限を昇格する XNUMX つの方法を発見しました。 ドライバーの脆弱性悪用の詳細は明らかにされていないが、同社の代表者は現在、エラーを排除するソフトウェアソリューションを開発中であると報告した。 現時点では、発見された脆弱性の影響を受ける製品を所有するすべてのドライバー開発者にこの問題が通知されています。
出所: 3dnews.ru