Cybersecurity Eclypsium mutaxassislari turli qurilmalar uchun zamonaviy drayverlar uchun dasturiy ta'minotni ishlab chiqishda jiddiy kamchilikni aniqlagan tadqiqot o'tkazdilar. Kompaniya hisobotida o‘nlab apparat ishlab chiqaruvchilarning dasturiy mahsulotlar haqida so‘z boradi. Aniqlangan zaiflik zararli dasturlarga uskunalardan cheksiz foydalanishgacha imtiyozlarni oshirish imkonini beradi.
Microsoft Windows Sifat Laboratoriyasi tomonidan toʻliq maʼqullangan drayverlarni yetkazib beruvchilarning uzun roʻyxati Intel, AMD, NVIDIA, AMI, Feniks, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA va boshqalar kabi yirik kompaniyalarni oʻz ichiga oladi. Zaiflik koʻzga tashlanadi. past huquqlarga ega dasturlar tizim yadrosi va apparat komponentlariga kirish uchun qonuniy drayver funksiyalaridan foydalanishi mumkin. Boshqacha qilib aytganda, foydalanuvchi maydonida ishlaydigan zararli dastur maqsadli mashinada zaif drayverni skanerlashi va undan tizimni boshqarish uchun foydalanishi mumkin. Biroq, zaif drayver hali tizimda bo'lmasa, uni o'rnatish uchun sizga administrator huquqlari kerak bo'ladi.
Tadqiqotning bir qismi sifatida Cybersecurity Eclypsium tadqiqotchilari qurilma drayverlari yordamida imtiyozlarni oshirishning uchta usulini topdilar. Haydovchi zaifliklaridan foydalanish tafsilotlari oshkor etilmadi, biroq kompaniya vakillari hozirda xatoni bartaraf etadigan dasturiy yechim ishlab chiqilayotganini ma`lum qilishdi. Ayni paytda mahsuloti aniqlangan zaiflikdan ta'sirlangan barcha drayver ishlab chiquvchilari muammo haqida xabardor qilingan.
Manba: 3dnews.ru