Новини України та Світу

34 небезпечні драйвери які можуть захопити Windows

Share
Час читання: < 1 хв.

До 34 унікальних вразливих драйверів моделі драйверів Windows ( WDM ) та інфраструктури драйверів Windows ( WDF ) можуть бути використані непривілейованими зловмисниками для отримання повного контролю над пристроями та виконання довільного коду в базових системах.

Використовуючи драйвери, зловмисник без привілеїв може стерти/змінити прошивку та/або підвищити привілеї [операційної системи]

Дослідження розширює попередні дослідження, такі як ScrewedDrivers та POPKORN, у яких символічне виконання використовувалося для автоматизації виявлення вразливих драйверів. У ньому особлива увага приділяється драйверам, які забезпечують доступ до вбудованого ПЗ через порт вводу-виводу та введення-виведення, що відображається в пам’яті.

Імена деяких вразливих драйверів:

  1. AODDriver.sys
  2. ComputerZ.sys
  3. dellbios.sys
  4. GEDevDrv.sys
  5. GtcKmdfBs.sys
  6. IoAccess.sys
  7. kerneld.amd64
  8. ngiodriver.sys
  9. nvolock.sys
  10. PDFWKRNL.sys (CVE) . -2023-20598),
  11. RadHwMgr.sys
  12. rtif.sys
  13. rtport.sys
  14. stdcdrv64.sys
  15. TdkLib64.sys (CVE-2023-35841).

З 34 драйверів шість дозволяють доступ до пам’яті ядра, яким можна зловживати для підвищення привілеїв та обходу рішень безпеки. Дванадцять драйверів можуть бути використані для порушення механізмів безпеки, таких як рандомізація структури адресного простору ядра (KASLR).

Сім драйверів, включаючи stdcdrv64.sys від Intel, можна використовувати для стирання прошивки у флеш-пам’яті SPI, що робить систему неможливою для завантаження. З того часу Intel випустила виправлення цієї проблеми.

VMware заявила, що також виявила драйвери WDF, такі як WDTKernel.sys та H2OFFT64.sys, які не вразливі з точки зору контролю доступу, але можуть бути легко використані привілейованими зловмисниками як зброя для здійснення так званої атаки «Принеси свій власний вразливий драйвер» (BYOVD)

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    3 помилки, яких слід уникати при виборі місця для Wi-Fi-роутера

    У мене теж була ситуація, коли інтернет постійно "тупив", а гаджети ледве ловили Wi-Fi. Виявилося,…

    23.12.2024

    Прогнози на 2025 рік: 5 змін у світі технологій і соціальної сфери

    А ви колись замислювалися, як саме зараз користуєтеся технологіями? От спробуйте подумки пригадати. Це важливо,…

    23.12.2024

    iPhone 18 Pro стане конкурентом професійних фотоапаратів

    Наразі всі "прошки" від iPhone 14 до iPhone 16 Pro мають фіксовану діафрагму з апертурою…

    23.12.2024

    3 причини, чому варто вимикати Wi-Fi на смартфоні на ніч

    Багато людей не вимикають Wi-Fi на смартфоні на ніч, і, чесно кажучи, це не найкраща…

    23.12.2024

    AirPods стали основним джерелом рекордного прибутку для Apple

    Четвертий рік поспіль виручка від продажів AirPods від Apple перевищує 18 млрд доларів щорічно. Що…

    23.12.2024

    Android 16 обіцяє революцію в керуванні повідомленнями

    Якщо вам набрид постійний потік повідомлень на Android, то, здається, Google працює над тим, щоб…

    23.12.2024