Специалисты из компании Cybersecurity Eclypsium провели исследование, в ходе которого был обнаружен критический недостаток в разработке программного обеспечения для современных драйверов разных устройств. В отчёте компании упоминаются программные продукты десятков производителей оборудования. Обнаруженная уязвимость позволяет вредоносному ПО повысить уровень привилегий, вплоть до неограниченного доступа к оборудованию. Длинный список поставщиков драйверов, которые полностью одобрены подразделением Microsoft Windows Quality Lab, включает в себя такие крупные компании, как Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA и др. Суть обнаруженной уязвимости сводится к тому, что программы с низким уровнем прав могут применять легитимные функции драйвера для получения доступа к ядру системы и аппаратным компонентам. Другими словами, вредоносное программное обеспечение, работающее в пользовательском пространстве, способно провести сканирование уязвимого драйвера на целевой машине, а затем использовать его для получения контроля над системой. Однако если уязвимого драйвера ещё нет в системе, то для его установки потребуются права администратора.
Масса новых скинов, новый режим и обновление стратегической мини-игры в трейлере обновления нового сезона League of Legends
Riot Games показала трейлер второго акта первого сезона League of Legends под названием "За Демасию". Видео анонсирует волну контента, которая...
Read more
