Spesialister fra Cybersecurity Eclypsium gjennomførte en studie som oppdaget en kritisk feil i programvareutvikling for moderne drivere for ulike enheter. Selskapets rapport nevner programvareprodukter fra dusinvis av maskinvareprodusenter. Den oppdagede sårbarheten lar skadevare eskalere privilegier, opp til ubegrenset tilgang til utstyr.
Den lange listen over driverleverandører som er fullt godkjent av Microsoft Windows Quality Lab inkluderer store selskaper som Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA osv. Sårbarheten koker ned til det faktum at programmer med lave rettigheter kan bruke legitime driverfunksjoner for å få tilgang til systemkjernen og maskinvarekomponenter. Med andre ord, skadelig programvare som kjører i brukerområdet er i stand til å skanne en sårbar driver på målmaskinen og deretter bruke den til å få kontroll over systemet. Men hvis den sårbare driveren ikke er på systemet ennå, trenger du administratorrettigheter for å installere den.
Som en del av studien oppdaget Cybersecurity Eclypsium-forskere tre måter å eskalere privilegier ved å bruke enhetsdrivere. Detaljer om utnyttelsen av driversårbarhetene ble ikke avslørt, men selskapets representanter rapporterte at de for tiden utvikler en programvareløsning som vil eliminere feilen. På dette tidspunktet har alle driverutviklere hvis produkter er berørt av det oppdagede sikkerhetsproblemet blitt varslet om problemet.
Kilde: 3dnews.ru