На главную :: Популярные новости

Специалисты из компании Cybersecurity Eclypsium провели исследование, в ходе которого был обнаружен критический недостаток в разработке программного обеспечения ...



Специалисты из компании Cybersecurity Eclypsium провели исследование, в ходе которого был обнаружен критический недостаток в разработке программного обеспечения ...


Драйверы крупных производителей, включая Intel, AMD и NVIDIA, уязвимы для атак с целью повышения привилегий. Специалисты из компании Cybersecurity Eclypsium провели исследование, в ходе которого был обнаружен критический недостаток в разработке программного обеспечения для современных драйверов разных устройств. В отчёте компании упоминаются программные продукты десятков производителей оборудования. Обнаруженная уязвимость позволяет вредоносному ПО повысить уровень привилегий, вплоть до неограниченного доступа к оборудованию.

Длинный список поставщиков драйверов, которые полностью одобрены подразделением Microsoft Windows Quality Lab, включает в себя такие крупные компании, как Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA и др. Суть обнаруженной уязвимости сводится к тому, что программы с низким уровнем прав могут применять легитимные функции драйвера для получения доступа к ядру системы и аппаратным компонентам.

Другими словами, вредоносное программное обеспечение, работающее в пользовательском пространстве, способно провести сканирование уязвимого драйвера на целевой машине, а затем использовать его для получения контроля над системой. Однако если уязвимого драйвера ещё нет в системе, то для его установки потребуются права администратора. В рамках исследования специалисты Cybersecurity Eclypsium обнаружили три способа повышения привилегий с использованием драйверов устройств.

Подробности использования уязвимого места драйверов раскрыты не были, но представители компании сообщили о том, что в настоящее время ведётся разработка программного решения, которое позволит устранить ошибку. В настоящее время все разработчики драйверов, чьи продукты затрагивает обнаруженная уязвимость, уведомлены о проблеме.

12.08.2019
Читайте также новости:
Из-за проблем с фигурой Лео рискует попрощаться с успешной карьерой. Уже который день Леонардо Ди Каприо в компании молодой возлюбленной наслаждается отдыхом в ...
Заоблачные цены в школе фигурного катания оказались неоправданными. В 2017 года Евгений Плющенко открыл собственную спортивную школу фигурного катания «Ангелы ...
Джейк Джилленхол/Жанна Кадье window._io_config = window._io_config || {};
Злоумышленники могли найти личные фото, данные об ориентации или предпочтениях пользователя.
Тея непроизвольно спалила конфликты родителей на всю сеть. Несколько часов назад, Ксения Бородина добавила видео в свой личный профиль Instagram, как они ...