Специјалисти из Циберсецурити Ецлипсиум-а спровели су студију која је открила критичну грешку у развоју софтвера за модерне драјвере за различите уређаје. Извештај компаније помиње софтверске производе десетина произвођача хардвера. Откривена рањивост омогућава малверу да повећа привилегије, све до неограниченог приступа опреми.
Дуга листа добављача драјвера које је у потпуности одобрила Мицрософт Виндовс Куалити Лаб укључује велике компаније као што су Интел, АМД, НВИДИА, АМИ, Пхоеник, АСУС, Хуавеи, Тосхиба, СуперМицро, ГИГАБИТЕ, МСИ, ЕВГА, итд. Рањивост кључа све до чињенице да програми са ниским правима могу да користе легитимне функције драјвера да би добили приступ језгру система и хардверским компонентама. Другим речима, злонамерни софтвер који се покреће у корисничком простору може да скенира рањиви драјвер на циљној машини, а затим да га користи да добије контролу над системом. Међутим, ако рањиви управљачки програм још није на систему, биће вам потребна администраторска права да бисте га инсталирали.
Као део студије, истраживачи Циберсецурити Ецлипсиум-а открили су три начина за повећање привилегија помоћу драјвера уређаја. Детаљи о искоришћавању рањивости драјвера нису објављени, али су представници компаније саопштили да тренутно развијају софтверско решење које ће отклонити грешку. У овом тренутку, сви програмери драјвера на чије производе утиче откривена рањивост су обавештени о проблему.
Извор: 3дневс.ру