Уязвими драйвери за Windows дават шансове за пробив на хакерите
(снимка: CC0 Public Domain)
Поредна опасност застрашава потребителите на Windows, алармира специалист по сигурност. Той е открил уязвимости в 34 драйвера за Windows, които позволяват на хакери да поемат пълен контрол над системата.
Такахиро Хаурияма, изследовател по сигурността във VMware Carbon Black, е открил и документирал 34 уязвимости в драйвери Windows Driver Model (WDM) и Windows Driver Frameworks (WDF) за стари устройства. Някои от проблемните драйвери засягат продукти от AMD, Intel, Nvidia, Dell и Phoenix Technologies.
Според наличните данни, на които се позовава Tom’s Hardware, използването на откритите уязвимости позволява на нападателите да поемат пълен контрол върху атакуваната система. Хаурияма е създал PoC експлойти за някои уязвимости, за да демонстрира как те могат да бъдат използвани за модифициране на BIOS или повишаване на правата за достъп до системата.
Някои уязвими драйвери са с изтекли подписи, но списъкът съдържа и драйвери с валидни подписи. По-подробна информация относно изследването и скрипта IDAPython, използван за автоматизиране на търсенето на уязвими драйвери, е публикувана в блога на разработчиците на VMware.
Известно е също, че Такахиро Хаурияма е уведомил за откритите уязвимости компаниите, чиито продукти са засегнати от този проблем. Въпреки че са минали няколко месеца оттогава, само AMD и Phoenix Technologies са пуснали пачове за идентифицираните уязвимости в два драйвера с валидни подписи.
ами да си търсят парите от братята брапрамуджи – навес 3, там се творят тея драйвери – Буда да те благослови