Specialisten van Cybersecurity Eclypsium voerden een onderzoek uit waarin een kritieke fout werd ontdekt in de softwareontwikkeling voor moderne stuurprogramma's voor verschillende apparaten. In het rapport van het bedrijf worden softwareproducten van tientallen hardwarefabrikanten genoemd. Door de ontdekte kwetsbaarheid kan malware privileges escaleren, tot onbeperkte toegang tot apparatuur.
De lange lijst met leveranciers van stuurprogramma's die volledig zijn goedgekeurd door het Microsoft Windows Quality Lab omvat grote bedrijven als Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, enz. De kwetsbaarheid kookt tot het feit dat programma's met lage rechten legitieme stuurprogrammafuncties kunnen gebruiken om toegang te krijgen tot de systeemkernel en hardwarecomponenten. Met andere woorden: malware die in de gebruikersruimte draait, kan een kwetsbaar stuurprogramma op de doelmachine scannen en dit vervolgens gebruiken om controle over het systeem te krijgen. Als het kwetsbare stuurprogramma echter nog niet op het systeem staat, heeft u beheerdersrechten nodig om het te installeren.
Als onderdeel van het onderzoek ontdekten onderzoekers van Cybersecurity Eclypsium drie manieren om bevoegdheden te escaleren met behulp van apparaatstuurprogramma's. Details over de exploitatie van de kwetsbaarheden in de stuurprogramma's zijn niet bekendgemaakt, maar vertegenwoordigers van het bedrijf meldden dat ze momenteel een softwareoplossing ontwikkelen die de fout zal elimineren. Op dit moment zijn alle ontwikkelaars van stuurprogramma's wiens producten getroffen zijn door de ontdekte kwetsbaarheid op de hoogte gesteld van het probleem.
Bron: 3dnews.ru