Более 40 драйверов Windows признаны уязвимыми!

Исследователи из компании по кибербезопасности Eclypsium обнаружили, что более 40 различных драйверов Windows содержат некачественный код и могут быть использованы для наращивания атак с использованием привилегий. Еще большее беспокойство вызывает тот факт, что эти драйверы поставляются сертифицированными Microsoft поставщиками и поэтому были одобрены Microsoft.

Драйверы для Windows

Поскольку эти драйверы влияют на все версии Windows и включают основных производителей BIOS и производителей оборудования, таких как NVIDIA, Intel, Toshiba, ASUS и Huawei, миллионы пользователей находятся в опасности.

Эксперты по безопасности из Eclypsium также предупредили, что такие драйверы представляют огромную угрозу, поскольку они могут позволить вредоносным приложениям получить привилегии ядра на уровне пользователя с прямым доступом к аппаратному и программному обеспечению. Все это может привести к тому, что вредоносное ПО будет установлено непосредственно в прошивку, и после этого даже переустановки Windows будет недостаточно, чтобы избавиться от нее.

Eclypsium также отметил, что драйверы предоставляют механизм для внесения изменений в систему. Другими словами, если уязвимый драйвер уже присутствует в системе, вредоносное приложение должно искать его только для повышения привилегий. С другой стороны, если драйвер отсутствует в системе, вредоносное приложение может принести его с собой, но для установки новых драйверов потребуется разрешение администратора.

Чтобы защитить своих клиентов, Microsoft будет использовать целостность кода с применением гипервизора (HVCI), чтобы помещать в черный список драйверы, о которых им сообщается. К сожалению, эта функция доступна только на 7-м поколении и более поздних процессорах Intel. Поэтому Microsoft советует пользователям использовать Защитник приложений Windows Defender для блокировки известных уязвимых программ и драйверов. Компания также рекомендует клиентам еще больше защитить себя, включив целостность памяти для совместимых устройств в Windows Security.

Полный список всех поставщиков, которые уже обновили свои драйверы, можно найти в блоге Eclypsium.

Ссылка на основную публикацию