Spezialisten aus Cybersecurity Eclypsium hunn eng Studie gemaach, déi e kritesche Feeler an der Softwareentwécklung fir modern Chauffeuren fir verschidden Apparater entdeckt huet. De Bericht vun der Firma ernimmt Softwareprodukter vun Dosende vun Hardware Hiersteller. Déi entdeckt Schwachstelle erlaabt Malware Privilegien ze eskaléieren, bis zu onlimitéierten Zougang zu Ausrüstung.
Déi laang Lëscht vu Chauffeuren, déi vum Microsoft Windows Quality Lab komplett guttgeheescht sinn, enthält esou grouss Firmen wéi Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, etc. erof op d'Tatsaach, datt Programmer mat niddereg Rechter legitim Chauffeur Funktiounen benotzen kann Zougang zu de System Kär an Hardware Komponente ze kréien. An anere Wierder, Malware déi am Benotzerraum leeft ass fäeg e vulnérabele Chauffer op der Zilmaschinn ze scannen an se dann ze benotzen fir d'Kontroll vum System ze kréien. Wéi och ëmmer, wann de vulnérabele Chauffer nach net um System ass, brauch Dir Administratorrechter fir en z'installéieren.
Als Deel vun der Studie hunn d'Cybersecurity Eclypsium Fuerscher dräi Weeër entdeckt fir Privilegien ze eskaléieren mat Apparat Chauffeuren. Detailer vun der Ausbeutung vun de Chauffer Schwachstelle goufen net bekanntginn, awer Firmevertrieder hunn gemellt datt se de Moment eng Softwareléisung entwéckelen déi de Feeler eliminéiert. Zu dëser Zäit sinn all Chauffeurentwéckler deenen hir Produkter vun der entdeckter Schwachstelle betraff sinn iwwer dëst Thema informéiert ginn.
Source: 3dnews.ru