Сегодня 23 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимости в 34 драйверах Windows позволяют получить полный контроль над системой

Такахиро Хаурияма (Takahiro Hauryama), исследователь в сфере информационной безопасности из VMware Carbon Black, обнаружил и задокументировал 34 уязвимости в драйверах Windows Driver Model (WDM) и Windows Driver Frameworks (WDF) для устаревших устройств. Некоторые из уязвимых драйверов затрагивают продукты AMD, Intel, NVIDIA, Dell и Phoenix Technologies.

 Источник изображения: Shutterstock

Источник изображения: Shutterstock

Согласно имеющимся данным, исследователь обнаружил уязвимости, использование которых может дать злоумышленникам возможность взять под полный контроль атакуемую систему. Он создал PoC-эксплойты для некоторых уязвимостей, чтобы продемонстрировать, как они могут использоваться для модификации BIOS или повышения уровня прав в системе.

Отмечается, что у некоторых уязвимых драйверов истёк срок действия подписей, но в списке присутствуют драйверы и с действующими подписями. Более детальную информацию касательно проделанной исследователем работы и скрипт IDAPython, используемый для автоматизации поиска уязвимых драйверов, можно найти в блоге разработчиков VMware.

Также известно, что исследователь уведомил об обнаруженных уязвимостях вендоров, чьи продукты затрагивает данная проблема. Хотя с тех пор прошло несколько месяцев, только AMD и Phoenix Technologies выпустили патчи для выявленных уязвимостей в двух драйверах с действующими подписями.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Одной рукой играю, другой слёзы счастья вытираю»: пользователи Steam остались в восторге от The Elder Scrolls IV: Oblivion Remastered 12 мин.
Meta может потерять $7 млрд из-за новых пошлин Трампа против Китая 4 ч.
OpenAI готова купить браузер Chrome, если Google обяжут его продать 6 ч.
Новые правила «Оскара» разрешили применение ИИ в кино, но с оговоркой 9 ч.
Google бросила попытки искоренить сторонние cookies — они останутся в браузере Chrome 9 ч.
«Однозначно стоит своих денег»: хоррор Post Trauma в духе первых Silent Hill и Resident Evil вышел в российском Steam 11 ч.
Apple полностью поменяет команду разработки Siri, чтобы вывести её из застоя 11 ч.
Nvidia похвалилась, что поддержка технологии DLSS уже есть в 769 играх и приложениях 12 ч.
Анонсирован психологический хоррор «нового уровня» Displacement с элементами BioShock и Condemned — игра на грани закрытия 13 ч.
AMD выпустила необязательный драйвер с поддержкой The Elder Scrolls IV: Oblivion Remastered и FSR 4 для новых игр 13 ч.
Китайские техногиганты успели заказать у Nvidia ускорителей H20 на миллиарды долларов до введения запрета на их поставку 40 мин.
Microsoft развернёт системы охлаждения LG в своих ИИ ЦОД 2 ч.
Трагическое ДТП с электромобилем SU7 вынудило Xiaomi задержать премьеру кроссовера YU7 2 ч.
Политический активизм Маска обернулся для Tesla рухнувшей на 20 % выручкой от продаж электромобилей 3 ч.
Минпромторг исключит ноутбуки и серверы HP и Fujitsu из списка на параллельный импорт 10 ч.
Новая статья: Старость — не радость (и для кремния тоже) 10 ч.
GS Group освоила самое передовое в России корпусирование микросхем, но до мировых лидеров ещё далеко 11 ч.
Зонд «Гера» показал Марс с необычного ракурса и сфотографировал один из самых маленьких спутников в Солнечной системе 11 ч.
Европа проведёт эксперимент по производству еды прямо на орбите 11 ч.
Учёные построили симулятор чёрной и белой дыры — он поможет создать электронику будущего и не только 11 ч.