ผู้เชี่ยวชาญจาก Cybersecurity Eclypsium ได้ทำการศึกษาที่ค้นพบข้อบกพร่องที่สำคัญในการพัฒนาซอฟต์แวร์สำหรับไดรเวอร์สมัยใหม่สำหรับอุปกรณ์ต่างๆ รายงานของบริษัทกล่าวถึงผลิตภัณฑ์ซอฟต์แวร์จากผู้ผลิตฮาร์ดแวร์หลายสิบราย ช่องโหว่ที่ค้นพบทำให้มัลแวร์เพิ่มสิทธิพิเศษ เข้าถึงอุปกรณ์ได้ไม่จำกัด
รายชื่อซัพพลายเออร์ไดรเวอร์จำนวนมากที่ได้รับการอนุมัติโดยสมบูรณ์จาก Microsoft Windows Quality Lab รวมถึงบริษัทขนาดใหญ่ เช่น Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA เป็นต้น ช่องโหว่นี้กำลังเดือดพล่าน จนถึงความจริงที่ว่าโปรแกรมที่มีสิทธิ์ต่ำสามารถใช้ฟังก์ชันไดรเวอร์ที่ถูกต้องเพื่อเข้าถึงเคอร์เนลของระบบและส่วนประกอบฮาร์ดแวร์ได้ กล่าวอีกนัยหนึ่ง มัลแวร์ที่ทำงานในพื้นที่ผู้ใช้สามารถสแกนไดรเวอร์ที่มีช่องโหว่บนเครื่องเป้าหมาย จากนั้นใช้เพื่อเข้าควบคุมระบบ อย่างไรก็ตาม หากไดรเวอร์ที่มีช่องโหว่ยังไม่อยู่ในระบบ คุณจะต้องมีสิทธิ์ของผู้ดูแลระบบจึงจะติดตั้งได้
ส่วนหนึ่งของการศึกษานี้ นักวิจัยของ Cybersecurity Eclypsium ได้ค้นพบสามวิธีในการเพิ่มสิทธิ์โดยใช้ไดรเวอร์อุปกรณ์ รายละเอียดของการหาประโยชน์จากช่องโหว่ของไดรเวอร์ไม่ได้รับการเปิดเผย แต่ตัวแทนของบริษัทรายงานว่าขณะนี้พวกเขากำลังพัฒนาโซลูชันซอฟต์แวร์ที่จะกำจัดข้อผิดพลาด ในเวลานี้ นักพัฒนาไดรเวอร์ทั้งหมดที่มีผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ที่ค้นพบได้รับแจ้งถึงปัญหานี้แล้ว
ที่มา: 3dnews.ru