Specialistët nga Cybersecurity Eclypsium kryen një studim që zbuloi një defekt kritik në zhvillimin e softuerit për drejtuesit modernë për pajisje të ndryshme. Raporti i kompanisë përmend produkte softuerësh nga dhjetëra prodhues harduerësh. Dobësia e zbuluar lejon që malware të përshkallëzojë privilegjet, deri në akses të pakufizuar në pajisje.
Lista e gjatë e furnizuesve të shoferëve që janë plotësisht të miratuar nga Microsoft Windows Quality Lab përfshin kompani të tilla të mëdha si Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, etj. Cenueshmëria vlon deri në faktin se programet me të drejta të ulëta mund të përdorin funksione legjitime të drejtuesit për të fituar akses në bërthamën e sistemit dhe komponentët e harduerit. Me fjalë të tjera, malware që funksionon në hapësirën e përdoruesit është në gjendje të skanojë një drejtues të cenueshëm në makinën e synuar dhe më pas ta përdorë atë për të fituar kontrollin e sistemit. Megjithatë, nëse drejtuesi i cenueshëm nuk është ende në sistem, do t'ju nevojiten të drejtat e administratorit për ta instaluar atë.
Si pjesë e studimit, studiuesit e Cybersecurity Eclypsium zbuluan tre mënyra për të përshkallëzuar privilegjet duke përdorur drejtuesit e pajisjeve. Detajet e shfrytëzimit të dobësive të shoferit nuk u zbuluan, por përfaqësuesit e kompanisë raportuan se aktualisht janë duke zhvilluar një zgjidhje softuerike që do të eliminojë gabimin. Për momentin, të gjithë zhvilluesit e drejtuesve, produktet e të cilëve janë prekur nga cenueshmëria e zbuluar janë njoftuar për këtë çështje.
Burimi: 3dnews.ru