IT обозрение

Специалисты из компании Cybersecurity Eclypsium провели исследование, в ходе которого был обнаружен критический недостаток в разработке программного обеспечения для современных драйверов разных устройств. В отчёте компании упоминаются программные продукты десятков производителей оборудования. Обнаруженная уязвимость позволяет вредоносному ПО повысить уровень привилегий, вплоть до неограниченного доступа к оборудованию. Длинный список поставщиков драйверов, которые полностью одобрены подразделением Microsoft Windows Quality Lab, включает в себя такие крупные компании, как Intel, AMD, NVIDIA, AMI, Phoenix, ASUS, Huawei, Toshiba, SuperMicro, GIGABYTE, MSI, EVGA и др. Суть обнаруженной уязвимости сводится к тому, что программы с низким уровнем прав могут применять легитимные функции драйвера для получения доступа к ядру системы и аппаратным компонентам. Другими словами, вредоносное программное обеспечение, работающее в пользовательском пространстве, способно провести сканирование уязвимого драйвера на целевой машине, а затем использовать его для получения контроля над системой. Однако если уязвимого драйвера ещё нет в системе, то для его установки потребуются права администратора.