Špecialisti z Cybersecurity Eclypsium vykonali štúdiu, ktorá odhalila kritickú chybu vo vývoji softvéru pre moderné ovládače pre rôzne zariadenia. Správa spoločnosti spomína softvérové produkty od desiatok výrobcov hardvéru. Objavená zraniteľnosť umožňuje malvéru eskalovať privilégiá až po neobmedzený prístup k zariadeniu.
Dlhý zoznam poskytovateľov ovládačov, ktoré sú plne schválené spoločnosťou Microsoft Windows Quality Lab zahŕňa významné spoločnosti ako Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA a ďalšie. Objavená zraniteľnosť umožňuje programom s nízkymi oprávneniami zneužiť legitímne funkcie ovládačov na získanie prístupu k jadru systému a hardvérovým komponentom. Inými slovami, škodlivý softvér bežiaci v používateľskom priestore môže skenovať zraniteľný ovládač na cieľovom počítači a potom ho použiť na získanie kontroly nad systémom. Ak však zraniteľný ovládač ešte nie je v systéme prítomný, jeho inštalácia bude vyžadovať oprávnenia správcu.
V rámci štúdie výskumníci Cybersecurity Eclypsium objavili tri spôsoby, ako zvýšiť privilégiá pomocou ovládačov zariadení. Podrobnosti o zneužití zraniteľnosti ovládača neboli zverejnené, ale zástupcovia spoločnosti oznámili, že v súčasnosti vyvíjajú softvérové riešenie, ktoré chybu odstráni. V súčasnosti boli o probléme informovaní všetci vývojári ovládačov, ktorých produkty sú ovplyvnené zistenou zraniteľnosťou.
Zdroj: 3dnews.ru
