Ang mga espesyalista mula sa Cybersecurity Eclypsium ay nagsagawa ng pag-aaral na natuklasan ang isang kritikal na depekto sa pagbuo ng software para sa mga modernong driver para sa iba't ibang device. Ang ulat ng kumpanya ay nagbanggit ng mga produkto ng software mula sa dose-dosenang mga tagagawa ng hardware. Ang natuklasang kahinaan ay nagpapahintulot sa malware na palakihin ang mga pribilehiyo, hanggang sa walang limitasyong pag-access sa kagamitan.
Ang mahabang listahan ng mga supplier ng driver na ganap na inaprubahan ng Microsoft Windows Quality Lab ay kinabibilangan ng malalaking kumpanya tulad ng Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA, atbp. Ang kahinaan ay kumukulo hanggang sa katotohanan na ang mga program na may mababang karapatan ay maaaring gumamit ng mga lehitimong function ng driver upang makakuha ng access sa kernel ng system at mga bahagi ng hardware. Sa madaling salita, ang malware na tumatakbo sa espasyo ng user ay nagagawang mag-scan ng isang mahinang driver sa target na makina at pagkatapos ay gamitin ito upang makontrol ang system. Gayunpaman, kung ang masusugatan na driver ay wala pa sa system, kakailanganin mo ng mga karapatan ng administrator upang mai-install ito.
Bilang bahagi ng pag-aaral, natuklasan ng mga mananaliksik ng Cybersecurity Eclypsium ang tatlong paraan upang palakihin ang mga pribilehiyo gamit ang mga driver ng device. Ang mga detalye ng pagsasamantala sa mga kahinaan ng driver ay hindi isiniwalat, ngunit ang mga kinatawan ng kumpanya ay nag-ulat na sila ay kasalukuyang bumubuo ng isang solusyon sa software na mag-aalis ng error. Sa ngayon, ang lahat ng mga developer ng driver na ang mga produkto ay apektado ng natuklasang kahinaan ay naabisuhan tungkol sa isyu.
Pinagmulan: 3dnews.ru