సైబర్సెక్యూరిటీ ఎక్లిప్సియం నిపుణులు వివిధ పరికరాల కోసం ఆధునిక డ్రైవర్ల కోసం సాఫ్ట్వేర్ డెవలప్మెంట్లో క్లిష్టమైన లోపాన్ని కనుగొన్న ఒక అధ్యయనాన్ని నిర్వహించారు. కంపెనీ నివేదిక డజన్ల కొద్దీ హార్డ్వేర్ తయారీదారుల నుండి సాఫ్ట్వేర్ ఉత్పత్తులను పేర్కొంది. కనుగొనబడిన దుర్బలత్వం, పరికరాలకు అపరిమిత యాక్సెస్ వరకు అధికారాలను పెంచడానికి మాల్వేర్ను అనుమతిస్తుంది.
మైక్రోసాఫ్ట్ విండోస్ క్వాలిటీ ల్యాబ్ ద్వారా పూర్తిగా ఆమోదించబడిన డ్రైవర్ సప్లయర్ల సుదీర్ఘ జాబితాలో Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA మొదలైన పెద్ద కంపెనీలు ఉన్నాయి. తక్కువ హక్కులతో కూడిన ప్రోగ్రామ్లు సిస్టమ్ కెర్నల్ మరియు హార్డ్వేర్ భాగాలకు ప్రాప్యత పొందడానికి చట్టబద్ధమైన డ్రైవర్ ఫంక్షన్లను ఉపయోగించగలవు. మరో మాటలో చెప్పాలంటే, వినియోగదారు స్థలంలో నడుస్తున్న మాల్వేర్ లక్ష్య మెషీన్లో హాని కలిగించే డ్రైవర్ను స్కాన్ చేయగలదు మరియు ఆపై సిస్టమ్పై నియంత్రణను పొందేందుకు దాన్ని ఉపయోగిస్తుంది. అయితే, హాని కలిగించే డ్రైవర్ ఇంకా సిస్టమ్లో లేకుంటే, దాన్ని ఇన్స్టాల్ చేయడానికి మీకు నిర్వాహక హక్కులు అవసరం.
అధ్యయనంలో భాగంగా, సైబర్ సెక్యూరిటీ ఎక్లిప్సియం పరిశోధకులు పరికర డ్రైవర్లను ఉపయోగించి అధికారాలను పెంచుకోవడానికి మూడు మార్గాలను కనుగొన్నారు. డ్రైవర్ దుర్బలత్వాల దోపిడీకి సంబంధించిన వివరాలు వెల్లడించలేదు, అయితే కంపెనీ ప్రతినిధులు ప్రస్తుతం లోపాన్ని తొలగించే సాఫ్ట్వేర్ పరిష్కారాన్ని అభివృద్ధి చేస్తున్నారని నివేదించారు. ఈ సమయంలో, కనుగొనబడిన దుర్బలత్వం కారణంగా ఉత్పత్తులను ప్రభావితం చేసే డ్రైవర్ డెవలపర్లందరికీ సమస్య గురించి తెలియజేయబడింది.
మూలం: 3dnews.ru