Especialistas da Cybersecurity Eclypsium conduziram um estudo que descobriu uma falha crítica no desenvolvimento de software para drivers modernos para vários dispositivos. O relatório da empresa menciona produtos de software de dezenas de fabricantes de hardware. A vulnerabilidade descoberta permite que o malware aumente privilégios, até acesso ilimitado ao equipamento.
A longa lista de fornecedores de drivers totalmente aprovados pelo Microsoft Windows Quality Lab inclui grandes empresas como Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, etc. até o fato de que programas com poucos direitos podem usar funções legítimas de driver para obter acesso ao kernel do sistema e aos componentes de hardware. Em outras palavras, o malware executado no espaço do usuário é capaz de verificar um driver vulnerável na máquina alvo e usá-lo para obter controle do sistema. No entanto, se o driver vulnerável ainda não estiver no sistema, você precisará de direitos de administrador para instalá-lo.
Como parte do estudo, os pesquisadores do Cybersecurity Eclypsium descobriram três maneiras de aumentar privilégios usando drivers de dispositivo. Os detalhes da exploração das vulnerabilidades do driver não foram divulgados, mas representantes da empresa relataram que estão atualmente desenvolvendo uma solução de software que eliminará o erro. Neste momento, todos os desenvolvedores de drivers cujos produtos foram afetados pela vulnerabilidade descoberta foram notificados sobre o problema.
Fonte: 3dnews.ru