سائبر سيڪيورٽي Eclypsium جي ماهرن هڪ مطالعو ڪيو جنهن ۾ مختلف ڊوائيسز لاءِ جديد ڊرائيورن لاءِ سافٽ ويئر ڊولپمينٽ ۾ هڪ نازڪ نقص دريافت ڪيو ويو. ڪمپني جي رپورٽ ڪيترن ئي هارڊويئر ٺاهيندڙن مان سافٽ ويئر پروڊڪٽس جو ذڪر ڪري ٿي. دريافت ٿيل نقصان مالويئر کي اجازت ڏئي ٿو استحقاق کي وڌائڻ، سامان تائين لامحدود رسائي تائين.
ڊرائيور سپلائرز جي ڊگھي لسٽ جيڪا مڪمل طور تي Microsoft ونڊوز ڪوالٽي ليب پاران منظور ڪئي وئي آهي ان ۾ شامل آهن وڏيون ڪمپنيون جهڙوڪ Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, وغيره. حقيقت اها آهي ته پروگرام گهٽ حقن سان گڏ جائز ڊرائيور افعال استعمال ڪري سگھن ٿا سسٽم ڪنييل ۽ هارڊويئر اجزاء تائين رسائي حاصل ڪرڻ لاء. ٻين لفظن ۾، صارف جي جاء تي هلندڙ مالويئر ٽارگيٽ مشين تي هڪ خطرناڪ ڊرائيور کي اسڪين ڪرڻ جي قابل آهي ۽ پوء ان کي سسٽم جي ڪنٽرول حاصل ڪرڻ لاء استعمال ڪريو. بهرحال، جيڪڏهن ڪمزور ڊرائيور اڃا تائين سسٽم تي نه آهي، توهان کي ان کي انسٽال ڪرڻ لاء منتظم جي حقن جي ضرورت پوندي.
مطالعي جي حصي جي طور تي، Cybersecurity Eclypsium محققن کي دريافت ڪيو ٽي طريقا استعمال ڪندي استحقاق کي وڌائڻ لاء ڊوائيس ڊرائيور. ڊرائيور جي ڪمزورين جي استحصال جا تفصيل ظاهر نه ڪيا ويا، پر ڪمپني جي نمائندن ٻڌايو ته اهي هن وقت هڪ سافٽ ويئر حل ٺاهي رهيا آهن جيڪي غلطي کي ختم ڪندي. هن وقت، سڀني ڊرائيور ڊولپرز جن جي پروڊڪٽس متاثر ٿيل آهن متاثر ٿيل نقصان جي مسئلي جو اطلاع ڏنو ويو آهي.
جو ذريعو: 3dnews.ru