Defecte în driverele Windows

Cercetătorii de securitate de la Eclypsium au descoperit defecte comune de proiectare în peste 40 de drivere de nucleu de la 20 de furnizori diferiţi de hardware. În timpul unei discuții la conferința de securitate DEF CON 27 de la Las Vegas, cercetătorii au detaliat aceste defecte comune de proiectare. Aceste defecte permit aplicațiilor cu privilegii reduse să utilizeze funcții legitime ale driverului pentru a executa acțiuni maliţioase în zonele cele mai sensibile ale sistemului de operare Windows. Aceasta include chiar și executarea acțiunilor maliţioase în nucleul Windows.

Driverele care oferă acces la BIOS-ul sistemului sau la componentele sistemului în scopul actualizării firmware-ului, rulării diagnosticului sau personalizării opțiunilor pe componentă pot permite atacatorilor să transforme chiar instrumentele folosite pentru a gestiona un sistem în amenințări puternice care pot escalada privilegiile și persistă invizibil pe staţie de lucru.

NOTĂ: Pentru a exploata driverele vulnerabile, un atacator ar trebui să fi compromis deja computerul.
Drivere potențial afectate:
•    American Megatrends International (AMI)
•    ASRock
•    ASUSTeK Computer
•    ATI Technologies (AMD)
•    Biostar
•    EVGA
•    Getac
•    GIGABYTE
•    Huawei
•    Insyde
•    Intel
•    Micro-Star International (MSI)
•    NVIDIA
•    Phoenix Technologies
•    Realtek Semiconductor
•    SuperMicro
•    Toshiba
Orange Moldova CERT recomandă în așteptarea actualizării driverelor, să utilizaţi Windows Defender Application Control pentru a bloca software-ul și driverele vulnerabile cunoscute.