Spesialis saka Cybersecurity Eclypsium nindakake panaliten sing nemokake cacat kritis ing pangembangan piranti lunak kanggo driver modern kanggo macem-macem piranti. Laporan perusahaan kasebut nyebutake produk piranti lunak saka puluhan produsen hardware. Kerentanan sing ditemokake ngidini malware nambah hak istimewa, nganti akses tanpa watesan menyang peralatan.
Dhaptar dawa pemasok driver sing disetujoni kanthi lengkap dening Microsoft Windows Quality Lab kalebu perusahaan gedhe kayata Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, lsp. mudhun kanggo kasunyatan sing program karo hak kurang bisa nggunakake fungsi driver sah kanggo entuk akses menyang kernel sistem lan komponen hardware. Ing tembung liya, malware sing mlaku ing ruang pangguna bisa mindhai driver sing rawan ing mesin target lan banjur digunakake kanggo ngontrol sistem kasebut. Nanging, yen driver sing rawan durung ana ing sistem, sampeyan butuh hak administrator kanggo nginstal.
Minangka bagΓ©an saka panliten kasebut, peneliti Cybersecurity Eclypsium nemokake telung cara kanggo nambah hak istimewa nggunakake driver piranti. Rincian eksploitasi kerentanan driver ora dibeberke, nanging perwakilan perusahaan nglaporake manawa lagi ngembangake solusi piranti lunak sing bakal ngilangi kesalahan kasebut. Ing wektu iki, kabeh pangembang driver sing produke kena pengaruh kerentanan sing ditemokake wis dilaporake babagan masalah kasebut.
Source: 3dnews.ru