Появляются потенциально уязвимые драйверы ядра

Злоумышленники могут использовать 34 недавно выявленных уязвимых драйвера модели драйверов Windows и драйверов Windows Driver Framework, чтобы облегчить манипулирование системными процессами, захват устройств без обнаружения программным обеспечением безопасности, согласно SecurityWeek. Эксплуатация уязвимых драйверов, некоторые из которых принадлежат ведущим производителям чипов, ПК и BIOS, возможна без системных привилегий, говорится в отчете подразделения анализа угроз VMware Carbon Black. «Используя уязвимые драйверы, злоумышленник без системных привилегий может стереть/изменить прошивку и/или повысить привилегии», — говорят исследователи. Хотя все разработчики ошибочных драйверов WDM и WDF были проинформированы о проблеме безопасности, только Advanced Micro Devices и Phoenix Technologies устранили эту уязвимость. Помимо выпуска эксплойтов для проверки концепции многих выявленных драйверов, VMware также представила сценарий IDAPython, который позволил автоматически обнаруживать проблемные драйверы.