Специалисты из компании Cybersecurity Eclypsium провели исследование, в ходе которого был обнаружен критический недостаток в разработке программного обеспечения для современных драйверов разных устройств. В отчёте компании упоминаются программные продукты десятков производителей оборудования. Обнаруженная уязвимость позволяет вредоносному ПО повысить уровень привилегий, вплоть до неограниченного доступа к оборудованию. Длинный список поставщиков драйверов, которые полностью одобрены подразделением Microsoft Windows Quality Lab, включает в себя такие крупные компании, как Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA и др. Суть обнаруженной уязвимости сводится к тому, что программы с низким уровнем прав могут применять легитимные функции драйвера для получения доступа к ядру системы и аппаратным компонентам. Другими словами, вредоносное программное обеспечение, работающее в пользовательском пространстве, способно провести сканирование уязвимого драйвера на целевой машине, а затем использовать его для получения контроля над системой. Однако если уязвимого драйвера ещё нет в системе, то для его установки потребуются права администратора.
Трейлер сериала «Сочувствующий» с Робертом Дауни-младшим от режиссера «Олдбоя»
Стриминг Max показал полноценный трейлер мини-сериала "Сочувствующий" (The Sympathizer), снятого по одноименному роману Вьет Тхань Нгуена. Создателем шоу выступил Пак...
Read more